Flash Player 10.1導致沙盒侵犯沒有以前的版本造成

Question

這是我的WTF時刻。使用SWF一直工作，從http://akmi.kaltura.com加載數據。但是，現在，如果您從Flash Player 10切換到Flash Player 10.1，則會收到標準安全沙箱衝突：

* Security Sandbox Violation * Connection to http://akmi.kaltura.com//index.php/partnerservices2//executeplaylist?partner_id=36022&playlist_id=0_buugxoml&subp_id=3602200&format=8&ks=NDE4MzIyOTA4OTlhNGM0OTAyMjliMGU3Y2M1ODY5MzJjNmE5NjBmNHwzNjAyMjszNjAyMjsxMjc3MDczMjcyOzA7MTI3Njk4Njg3Mi4wMjk3OzA7dmlldzoq halted - not permitted from http://localhost/kdp.swf Error #2044: Unhandled securityError:. text=Error #2048: Security sandbox violation: http://localhost/kdp.swf cannot load data from http://akmi.kaltura.com//index.php/partnerservices2//executeplaylist?partner_id=36022&playlist_id=0_buugxoml&subp_id=3602200&format=8&ks=NDE4MzIyOTA4OTlhNGM0OTAyMjliMGU3Y2M1ODY5MzJjNmE5NjBmNHwzNjAyMjszNjAyMjsxMjc3MDczMjcyOzA7MTI3Njk4Njg3Mi4wMjk3OzA7dmlldzoq .

什麼變化？ crossdomain.xml仍然存在，如果我降級到FP 10（或更早版本），它將按預期工作。有任何想法嗎？

Answer 1

我在黑暗中拍攝了一點，但...

首先，在URL中指定那裏的index.php前兩個「//」。這是否導致Flash Player 10.1發現跨域文件的問題？或者錯誤是否以某種方式破壞了URL？

如果內存服務於我，那麼Flash Player對於crossdomain.xml非常特別。我注意到你的XML標籤與我在Flex Show上使用的順序不同，我沒有指定一個名稱空間。所以你可以嘗試改變這些：

<cross-domain-policy> 
<site-control permitted-cross-domain-policies="all"/> 
<allow-access-from domain="*"/> 
<allow-http-request-headers-from domain="*" headers="*"/> 
</cross-domain-policy> 

我有點猜測，但它不是我遇到的問題呢。

Answer 2

那麼，一般來說，玩家更新時出現新的安全錯誤並不一定是奇怪的。 Flash播放器通常會嘗試保證與舊內容的向後兼容性，但安全更改被認爲是一種例外，所以每當Adobe對安全模型提出的要求比以前更嚴格時，就會假定開發人員必須更新其內容。

雖然這說，here are the security changes from FP10 to FP10.1，沒有一個聽起來像任何會影響你在這裏。所以我最好的猜測是，在10和10.1之間變化非常微妙，無論出於何種原因，它都不在Adobe的書面文件中，您需要解決 - 除非在頁面上的任何內容與您聯繫起來響了。

Answer 3

我有一個類似的問題，並能夠通過刪除URL中的額外斜槓來解決它。當額外的斜槓出現在域的根目錄時，該問題僅發生在10.1客戶端中。

example.com//myurl
引起的問題，

example.com/mysite//myurl 不會造成問題。

必須刪除http前綴才能通過網站過濾器。

這可能與安全處理的變化有關。發佈以挽救他人的挫敗感。

Answer 4

人嘗試做動作用的XMLSocket連接來加載跨域：//而不是HT TP：//