Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

Madokan · 13-12-2003, 17:35

Kurze Anmerkung zu einem undokumentierten Befehl - der einigen von
Euch sicher einige schlaflose Nächte ersparen wird.

Es handelt sich um die undokumentierte Methode allowDomain().

- Im Flash Player 5 gab es noch keine Beschränkung von Zugriffen auf
unterschiedliche Domains. Ein Flash Film konnte mit Hilfe des Flash
Players auf jede beliebige externe Domain zugreifen.

- In Flash 6 hat sich dies bereits geändert - da Macromedia die
Philosophie für das Sandbox-Prinzip eingebracht hatte. Der Zugriff auf
externe Domains musste explizit durch die Methode allowDomain()
zugelassen werden domain - meinedomain.com). Sobald eine Domain
zugelassen wurde, war der Flash Film mit Hilfe des Players in der Lage
auch auf sämtliche Subdomains zuzugreifen (subdomain -projekt.meinedomain.com).

- Im Flash Player 7 wurden die Regeln für den Zugriff um einiges strikter
geworden nun müssen exakte Pfade angegeben werde, vor allem wenn
es darum geht den Zugriff auf Subdomains zu ermöglichen. Diese müssen
jede einzelne explizit angegeben werden.

ActionScript:

// Variante - Flash Player 6
// Hier der Code in einem Film welcher sich unter [url]www.server-x.com[/url] befindet
// und den Zugriff eines Films von der Domain [url]www.server-y.com[/url]
// zulassen soll (subdomains - wie projekt.server-y.com erhalten ebenfalls einen Zugriff).
 
// via System.security
System.security.allowDomain("server-y.com");
 
// via LocalConnection-Objekt
my_lc.allowDomain = function(sendingDomain) {   
   return(sendingDomain=="server-y.com");
}
 
// Variante - Flash Player 7
// Hier gilt es bei subdomains diese explizit anzugeben.
 
// via System.security
System.security.allowDomain("www.server-y.com", "projekt.server-y.com");
 
// via LocalConnection-Objekt
my_lc.allowDomain = function(sendingDomain) {   
   return(sendingDomain=="www.server-y.com" || sendingDomain=="projekt.server-y.com");
}

Noch ein Fallbeispiel:

ActionScript:

//Fallbeispiel:
 
// Auf server X liegt der Film main.swf und in dem steht:
loadMovie("http://www.y-server.com/php.swf",100);
 
// Auf server Y liegt der Film php.swf und in dem steht:
System.security.allowDomain("http://www.x-server.com";);
loadVariables("http://www.y-server.com/meinphp.php",_root, "post");

Weitere Informationen:
Cross-Domain
HTTP u. HTTPS Zugriff

Liebe Grüsse
Matze K.

13-12-2003, 17:35	#1 (permalink)
Madokan [Matthias K.] - Moderator Registriert seit: Jun 2001 Ort: Berlin/Germany - and the hole World ! Beiträge: 9.971	System.security.allowDomain() Kurze Anmerkung zu einem undokumentierten Befehl - der einigen von Euch sicher einige schlaflose Nächte ersparen wird. Es handelt sich um die undokumentierte Methode allowDomain(). - Im Flash Player 5 gab es noch keine Beschränkung von Zugriffen auf unterschiedliche Domains. Ein Flash Film konnte mit Hilfe des Flash Players auf jede beliebige externe Domain zugreifen. - In Flash 6 hat sich dies bereits geändert - da Macromedia die Philosophie für das Sandbox-Prinzip eingebracht hatte. Der Zugriff auf externe Domains musste explizit durch die Methode allowDomain() zugelassen werden domain - meinedomain.com). Sobald eine Domain zugelassen wurde, war der Flash Film mit Hilfe des Players in der Lage auch auf sämtliche Subdomains zuzugreifen (subdomain -projekt.meinedomain.com). - Im Flash Player 7 wurden die Regeln für den Zugriff um einiges strikter geworden nun müssen exakte Pfade angegeben werde, vor allem wenn es darum geht den Zugriff auf Subdomains zu ermöglichen. Diese müssen jede einzelne explizit angegeben werden. ActionScript: // Variante - Flash Player 6 // Hier der Code in einem Film welcher sich unter [url]www.server-x.com[/url] befindet // und den Zugriff eines Films von der Domain [url]www.server-y.com[/url] // zulassen soll (subdomains - wie projekt.server-y.com erhalten ebenfalls einen Zugriff). // via System.security System.security.allowDomain("server-y.com"); // via LocalConnection-Objekt my_lc.allowDomain = function(sendingDomain) { return(sendingDomain=="server-y.com"); } // Variante - Flash Player 7 // Hier gilt es bei subdomains diese explizit anzugeben. // via System.security System.security.allowDomain("www.server-y.com", "projekt.server-y.com"); // via LocalConnection-Objekt my_lc.allowDomain = function(sendingDomain) { return(sendingDomain=="www.server-y.com" \|\| sendingDomain=="projekt.server-y.com"); } Noch ein Fallbeispiel: ActionScript: //Fallbeispiel: // Auf server X liegt der Film main.swf und in dem steht: loadMovie("http://www.y-server.com/php.swf",100); // Auf server Y liegt der Film php.swf und in dem steht: System.security.allowDomain("http://www.x-server.com";); loadVariables("http://www.y-server.com/meinphp.php",_root, "post"); Weitere Informationen: Cross-Domain HTTP u. HTTPS Zugriff Liebe Grüsse Matze K. __________________ Flash CS3 Powerworkshops ActionScript Studienausgabe 2005 - aktualisiert und überarbeitet Flash 8 Professional Series Buch für Umsteiger/Fortg. Flash 8 HotStuff Buch für Einsteiger Flashstar.de / Flashpower.de / Actionscript - Praxis

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln