flex 跨域访问问题

比如说：swf部署在域A（www.a.com）中，在swf中要访问域B（www.b.com）中的资源，就会遇到这

个问题。这里有些朋友可能会注意到在flex builder中测试时，对资源的访问是没有限制的，也就是说不

会遇到跨域访问的问题，确实是这样，这也许是adobe为了方便开发人员测试用的。

言归正传，如果遇到跨域访问的问题，那么flex会报安全沙箱的错误。下面分析下产生该问题的原因，及

解决方案。

一般来说js和Flex的访问局限于同一个域之内。

可以设置<Object>和<Embed>的allowScriptAccess=”value”(value取值:never,always,sameDomain默认)来设置Flex访问js的权限。

至于js对于Flex方法的访问只有Flex里面通过addCallback的js才可以访问，对于跨域，可以试用allowDomain()函数设置。

?

跨域访问是flex的一个安全策略，当flex（这里可以看成是swf）去访问资源时，会首先检查服务端是否

配置crossdomain.xml文件（该文件是flex官方提供的跨域访问配置文件），如果没有则会报安全沙箱错误

提示访问失败，如果有，则继续读crossdomain.xml文件中的配置，看客户端是否有权限访问。通常该文件

的写法如下：?????

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
   <site-control  permitted-cross-domain-policies="all"/>
   <allow-access-from domain="*"/>
</cross-domain-policy>

?

<allow-access-from domain="*"/>表示允许所有的swf访问该资源，要想限制只有某些域可以访问，可以

在此次配置相应的域名或IP即可。

另外需要注意必须在应用服务器的根目录中发布该文件，比如说应用服务器为tomcat，IP为192.168.11.11，

端口为8080则发布后在浏览器中输入：http://192.168.11.11:8080/crossdomain.xml应该能够看到该文件的内容

，这才说明发布成功。发布成功后，swf再访问资源就不会遇到跨域的问题了。

此外，如果不想通过在服务器上发布跨域文件的方式来解决问题，那么还有另外一种方法，思路是：

在swf的同一个域中写一个代理（可以用JS实现）去访问远程服务器上的资源，然后swf去访问代理，这样

也可以间接解决跨域访问的问题。