Flash 10.1导致沙箱违规，而不是以前的版本

Question

对我来说，这是一个WTF的时刻。在SWf一直工作的地方使用它，从http://akmi.kaltura.com加载数据。但是，如果您从Flash 10切换到Flash 10.1，我会得到标准的安全沙箱违规行为：

*安全沙箱违规*停止到id=3602200&format=8&ks=NDE4MzIyOTA4OTlhNGM0OTAyMjliMGU3Y2M1ODY5MzJjNmE5NjBmNHwzNjAyMjszNjAyMjsxMjc3MDczMjcyOzA7MTI3Njk4Njg3Mi4wMjk3OzA7dmlldzoq的连接-不允许从http://localhost/kdp.swf错误#2044:未处理的securityError：。text=Error #2048:安全沙箱违规：http://localhost/kdp.swf无法从id=3602200&format=8&ks=NDE4MzIyOTA4OTlhNGM0OTAyMjliMGU3Y2M1ODY5MzJjNmE5NjBmNHwzNjAyMjszNjAyMjsxMjc3MDczMjcyOzA7MTI3Njk4Njg3Mi4wMjk3OzA7dmlldzoq加载数据。

什么改变了？crossdomain.xml仍然存在，如果我将其降级为FP 10 (或更早版本)，它就会像预期的那样工作。有什么想法吗？

Answer 1

我在黑暗中射击，但是.

首先，在URL中指定index.php之前有两个'//‘。这会导致w/ Flash 10.1找到跨域文件的问题吗？还是这个错误以某种方式破坏了URL？

如果我有记忆的话，Flash对crossdomain.xml非常特别。我注意到，您的XML标记与我在Flex Show中使用的标记顺序不同，而且我没有指定名称空间。所以你可以试着改变这些：

<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

不过，我猜这还不是我遇到的问题。

Answer 2

一般来说，在更新播放器时出现新的安全错误并不一定很奇怪。Flash播放器通常试图保证与旧内容的向后兼容性，但是安全性更改被认为是一个例外，因此每当Adobe使安全模型的内容比以前更严格时，就会假定开发人员必须更新他们的内容。

尽管如此，下面是从FP10到FP10.1的安全性更改，他们听起来都不像任何会影响你的东西。因此，我最好的猜测是，在10到10.1之间发生了一些非常微妙的变化，无论出于什么原因，Adobe的写作中都没有这种变化，你需要努力--除非我链接到的页面中的任何内容都给您敲响了警钟？

Answer 3

我有一个类似的问题，并能够解决它通过删除额外的斜杠在url。当额外的斜杠出现在域的根目录时，问题只发生在10.1客户机中。

example.com//myurl

会引起问题，

cause /mysite//myurl不会引起问题。

必须删除http前缀才能让它传递站点过滤器。

这可能与安全处理中的更改有关。发帖以拯救他人的挫折感。