文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >闪存Crossdomain.xml安全

闪存Crossdomain.xml安全
EN

Stack Overflow用户
提问于 2012-12-14 17:31:52
回答 1查看 1.5K关注 0票数 1

如何从crossdomain.xml文件中隐藏IP地址,并赋予所有客户端IP访问web服务器应用程序中的服务器数据的权限。

下面是一个例子

以下是客户IP 121.171.181 121.171.182 121.171.183 121.171.184

上面所有的客户端都安装了demo.swf,它有下面的url http://www.test.com/data.txt文件来获取demo.swf文件中使用的数据。

注意:(我在生产场景中有100个客户I)

www.test.com和下面的crossdomain.xml位于根目录中。

代码语言:javascript
复制
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">  
<cross-domain-policy>
    <allow-access-from domain="121.171.1.181" secure="false" to-ports="80" />
    <allow-access-from domain="121.171.1.182" secure="false" to-ports="80" />
    <allow-access-from domain="121.171.1.183" secure="false" to-ports="80"  />
    <allow-access-from domain="121.171.1.184" secure="false" to-ports="80"  />
        <allow-http-request-headers-from domain="121.171.1.181" headers="*"  secure="false"/>
        <allow-http-request-headers-from domain="121.171.1.182" headers="*" secure="false" />
        <allow-http-request-headers-from domain="121.171.1.183" headers="*" secure="false" />
        <allow-http-request-headers-from domain="121.171.1.184" headers="*" secure="false" />
</cross-domain-policy>

问题:安全扫描软件扫描显示在crossdomain.xml文件中识别的内部IP地址。

如何在crossdomain.xml文件中隐藏IP地址并允许所有客户端访问http://www.test.com/data.txt文件。

flash
security
crossdomain.xml
EN

回答 1

Stack Overflow用户

发布于 2012-12-14 19:09:03

所以,我不太清楚为什么您的安全扫描软件会关心该文件中的IP地址,但我会假设它关心,并试图给您一个可能的答案。

一种不必使用IP地址的方法是将DNS记录创建为标识符,而不是使用IP地址。DNS在生活中的目的是让你输入诸如"www.microsoft.com“之类的东西,而不是"65.55.57.27”。

因此,如果您可以访问DNS服务器,理论上可以将DNS地址分配给那些烦人的IP地址,然后将DNS名称放在文件中而不是IP地址中。

因此,如果您将DNS设置为映射:

代码语言:javascript
复制
 121.171.1.181 to node1.mydomain.com
 121.171.1.182 to node2.mydomain.com

等等。那么您的XML看起来可能是:

代码语言:javascript
复制
<?xml version="1.0"?>
 <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">  
 <cross-domain-policy>
     <allow-access-from domain="node1.mydomain.com" secure="false" to-ports="80" />
     <allow-access-from domain="node2.mydomain.com" secure="false" to-ports="80" />
     <allow-access-from domain="node3.mydomain.com" secure="false" to-ports="80"  />
     <allow-access-from domain="node4.mydomain.com" secure="false" to-ports="80"  />
         <allow-http-request-headers-from domain="node1.mydomain.com" headers="*"  secure="false"/>
         <allow-http-request-headers-from domain="node2.mydomain.com" headers="*" secure="false" />
         <allow-http-request-headers-from domain="node3.mydomain.com" headers="*" secure="false" />
         <allow-http-request-headers-from domain="node4.mydomain.com" headers="*" secure="false" />
 </cross-domain-policy>

祝你好运,亚当·霍夫曼

http://www.stratospher.es -我的Windows博客@stratospher_es -推特用户

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13883568

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档