AS2 FP8:HTTPS SWF从HTTP加载数据

时间:2012-04-19 09:25:54

标签: flash security https actionscript-2

我在HTTPS站点上托管了AS2 FP8 swf,需要将sendAndLoad数据发送到HTTP站点。我已经阅读了有关跨域政策文件的白皮书,但它们只涵盖了HTTP swf从HTTPS加载数据的情况,反之亦然。

目前,跨域政策是:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>

是否因为安全设置为false?

1 个答案:

答案 0 :(得分:0)

secure=false等同于以下属性:

出于以下原因,建议不要从HTTP加载HTTPS swf:

  

HTTP到HTTPS脚本的限制是不对称的;虽然无法安全地允许HTTP传送的catalog.swf文件编写HTTPS传送的cart.swf文件的脚本,但HTTPS cart.swf文件可以编写HTTP catalog.swf文件的脚本。

相关问题
最新问题