程序员经验分享-hwhale

如何修复 Flash 安全错误 #2048

2024-03-11

我在 flash #2048 中遇到错误。我能找到的所有内容都表明这是一项安全预防措施,因为文件不在同一域中。

我们有一个在 Rackspace 云服务器上运行的网站,现在正尝试使用云文件 CDN 来加速我们在网站上使用的产品轮换工具。您可以使用我们服务器上的文件以及我的演示来查看当前的工作工具,在演示中我切换了链接以反映云文件而不是本地文件。 (编辑:我已经删除了演示网站的链接,因为它们不再相关。)

我找到的解决方案似乎是根据以下内容添加几行代码这个计算器问题 https://stackoverflow.com/questions/5435495/flash-security-error-2048-is-there-a-workaround-or-does-twilio-have-to-change.

根据上述 Stackoverflow 问题的答案,我实现了以下代码:

allowscriptaccess = "always"
allownetworking = "all"

正如我们的模板文件中所述。我关心的是列出的修复的第一部分。

<site-control permitted-cross-domain-policies="all"/>

我相信它位于 crossdomain.xml 文件中。我创建了这个文件并将其放在根文件夹中并使用了来自本文档页面 http://www.senocular.com/pub/adobe/crossdomain/policyfiles.html。我使用了以下代码。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">

<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*" secure="false" />
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

毕竟我仍然收到错误#2048。我非常感谢您提供的任何帮助,谢谢!


托马斯,你把 crossdomain.xml 放在哪台服务器上?

crossdomain.xml 文件属于提供数据的服务器。因此,如果您的 Flash 应用程序在您的服务器上运行,并且它尝试从某个其他域下载数据...该其他域需要提供 crossdomain.xml 文件。

根据您在链接到的其他 StackOverflow 问题中的评论,听起来您将 crossdomain.xml 放在您自己的服务器上。通过这样做,您就表示其他网站上托管的 Flash 应用程序可以从您的网站获取数据。相反,您需要在 CDN 站点上放置一个 crossdomain.xml 文件,该文件授权其他域(例如您自己的域)中的 Flash 应用程序访问 CDN 上的数据。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

flash

security

crossdomainxml

如何修复 Flash 安全错误 #2048 的相关文章

  • 同源政策目的可疑

    正如我所读到的 同源策略是防止源自 邪恶 域 A 的脚本向 良好 域 B 发出请求 换句话说 跨站点请求伪造 玩了一下我了解到的Access Control Allow Origin标头和CORS据我了解 它允许从好域 B 指定服务器 域

  • PHP 的password_verify() 是否可以抵御极长的密码(DoS 攻击)?

    一般攻击场景 2013 年 Django 存在一个普遍漏洞 攻击者可以通过非常大的密码创建极其密集的 CPU 计算 请参阅此处的安全通知 https www djangoproject com weblog 2013 sep 15 secu

  • 尝试访问 iframe 内容(不同子域);尝试设置 CORS

    我将文件托管在domain com 其中包含一个 iframe 其文档托管在s3 domain com 我正在尝试访问 iframe 的内容 但收到以下信息 不安全的 JavaScript 尝试通过 URL 访问框架http s3 doma

  • 为什么用户名不能更改?

    我到处都读到 并在实践中看到 用户名不应该更改 当我问为什么时 给出的理由是 安全 我一直在寻找关于为什么更改用户名不安全的明确答案 但我似乎找不到答案 这里有哪位有安全经验的人可以回答这个问题吗 注 如果您不知道答案 请不要猜测 我自己也

  • 如何确保密钥是在 TPM 内部创建的?

    我需要 在客户端计算机上运行 exe 这将在 TPM 中创建密钥对 然后我将使用 TPM 生成的密钥对的公钥部分创建 CSR 我关心的是如何确保密钥是在 TPM 内部创建的 而不是由欺骗的 TPM 创建的 这将使私钥能够被迁移和复制 我听说

  • 在 PHP 中,如何检测由于超出 max_input_vars 而导致输入变量被截断?

    我知道一个E WARNING由 PHP 生成 PHP 警告 未知 输入变量超过 1000 https stackoverflow com q 9673895 367456 但我如何在我的脚本中检测到这一点 一个 足够接近 的方法是检查if

  • 保护移动连接 - 存储秘密和密钥

    感谢您花时间阅读本文 我是一名年轻的开发人员 在 Web 项目和服务器端编码方面拥有一些专业经验 但我现在正在构建我的第一个移动应用程序 经过在线深入研究后 我还没有能够澄清我关于保护移动应用程序数据传输的一些问题 这是我认为我理解正确的

  • 使用Apple80211 api时如何知道OPEN、WPA、WPA2、WEP等安全类型?

    Cydia中的Wifi WiFi FoRum等wifi扫描应用可以知道安全类型 使用 Apple80211 api 时 应用程序如何知道 OPEN WPA WPA2 WEP 等安全类型 CAPABILITIES 的值为 1057 1025

  • 当SESSION_COOKIE_SECURE = True时如何在HTTP中获取一些用户身份信息

    以下是我正在开发的网站的简短描述 公共页面可以通过 HTTP 或 HTTPS 访问 其他一些页面 认证页面 账户详情页面等 需要通过HTTPS访问 Apache2 负责进行相关的 HTTP 到 HTTPS 链接重定向 我使用标准 Djang

  • 如何在 JASPIC 中保存经过身份验证的用户?

    我开发了一个安全认证模块 SAM 并实现了validateRequest方法 我还有一个简单的 Web 应用程序配置为使用此 SAM In my validateRequest方法 我检查 clientSubject 并设置一个Caller

  • Java:BCrypt 的用途很好吗?

    我想知道我当前的 BCrypt 实现是否正确 我知道我没有使用BCrypt checkpw 这可能会导致问题 所以这是我在这里验证的主要原因 Hasher java容器类 abstract public class Hasher publi

  • AJAX 安全问题

    我希望能够解决一些关于 AJAX 安全性的问题 这是我试图理解的一个场景 假设我正在使用 AJAX 向页面请求一些半敏感材料 例如 我将把用户的 ID 传递给一个 php 文件 并返回一些关于他们自己的信息 现在 是什么阻止人们模拟此 Ja

  • 有关 CredEnumerate 的帮助

    作为后续this https stackoverflow com questions 199518 how to programatically add mapped network passwords winxp我希望有人可以帮助解决这个

  • 如何打开/关闭 iPhone 相机闪光灯 swift 2?

    我正在寻找如何打开 关闭 iPhone 的相机闪光灯 我发现了这个 IBAction func didTouchFlashButton sender AnyObject let avDevice AVCaptureDevice defaul

  • 限制 Django 中的暴力登录攻击 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 是否有普遍接受的策略来保护 Django 应用程序免受此类攻击 有很多可用的库 例如Django 斧头 Django 防御者 Djan

  • JWT在浏览器中存储在哪里?如何防范CSRF?

    我知道基于 cookie 的身份验证 可以应用 SSL 和 HttpOnly 标志来保护基于 cookie 的身份验证免受 MITM 和 XSS 的影响 然而 需要采取更多特殊措施来保护其免受 CSRF 的影响 它们只是有点复杂 参考 ht

  • 在 PHP 中关闭 session.cookie_secure 的后果

    在安全连接下关闭 PHP 中的 session cookie secure 会带来哪些安全风险 我很想关闭此功能 因为我无法访问从 https 页面到 http 页面的会话数据 风险在于 cookie 数据是通过纯 HTTP 传输的 任何在

  • 带有嵌入 Flash 视频的 PDF 示例?

    有谁知道我在哪里可以查看嵌入 Flash 视频的 PDF 示例 我知道问这个问题很愚蠢 因为你会认为任何面向技术的用户都应该能够使用谷歌找到一个 但我真的找不到 我的另一个问题是 使用 C 中的 API 将 Flash 视频嵌入 PDF 文

  • 如何在服务器上保存用户凭据以在后台运行查询

    背景 我们有一个 ASP NET Silveright Web 应用程序 silverlight客户端显示用户 图形形式的特定数据 它从服务器请求数据 问题 由于服务器必须执行底层数据库查询 获取这些数据的成本很高 因此客户端必须等待 优化

  • 如何禁止 celery 中的 pickle 序列化

    Celery 默认使用 pickle 作为任务的序列化方法 如中所述FAQ http ask github com celery faq html isn t using pickle a security concern 这代表一个安全漏

随机推荐

  • 使用 NEST 搜索 elasticsearch 索引没有结果

    我正在使用 NEST 并且向 ES 索引添加内容没有任何问题 然而 获得任何结果是另一回事 这是我的浏览器中的输出 nest testing search pretty took 0 timed out false shards total

  • 不可变位图比可变位图更快吗?

    The Bitmap class has http developer android com reference android graphics Bitmap html copy 28android graphics Bitmap Co

  • NSDateFormatter 返回意外结果

    为什么以下 iOS 4 2 代码返回两个不同的时间 NSTimeZone gmt NSTimeZone timeZoneWithAbbreviation GMT NSDateFormatter dateFormatter NSDateFor

  • Vaadin 将 JavaScript 流转至 Java 调用

    按照本教程进行操作https vaadin com blog calling java from javascript https vaadin com blog calling java from javascript我试图从 javas

  • omn​​iauth 和电子邮件密码注册最佳实践是什么?

    结合 Facebook 登录 假设我将使用 Omniauth gem 和电子邮件 密码登录的最佳实践是什么 我看了一些博客 看了 Railscasts 我知道每个人都在使用 Devise gem 和 Omniauth 但我正在寻找一些不同的

  • 用于生成自定义 IntelliJ toString 方法的 Velocity 模板

    鉴于班级 public class TestClass private static List

  • 显示文件的属性页并导航到选项卡

    在我的软件中 我需要显示文件的属性对话框并导航到该属性对话框中的特定选项卡 请告诉我如何使用 C 实现这一点 或者 是否可以用自定义属性对话框替换默认属性对话框 private bool properties string Filename

  • Javascript 从怪异模式切换到标准模式

    有没有办法使用 Javascript 将怪异模式的页面切换到标准模式 例如 假设我有以下包含 html 的页面 我已经尝试过以下方法 以及js js中的以下内容 document open document write document c

  • Laravel Blade 循环中未定义的变量 $loop

    根据最新的 laravel Blade 文档 https laravel com docs 5 3 blade https laravel com docs 5 3 blade请参阅 循环 我可以 使用循环变量来获取有关循环 的有价值的信息

  • 为什么 Homebrew 说“没有 git 存储库”?

    Running brew config gives HOMEBREW VERSION gt 1 0 0 no git repository 为什么会发生这种情况 我可以做什么来修复它 HOMEBREW VERSION gt 1 0 0 no

  • 在Golang中实现XSS防护

    我正在使用 Golang 构建 API Rest 我有一个包含很多字段 超过 100 个 的结构 因此我使用以下命令将来自客户端的值分配给该结构gorilla schema效果很好 现在 我想避免用户在任何字符串字段中插入 Javascri

  • android.intent.action.MY_PACKAGE_REPLACED 不工作

    我似乎无法理解这一点 也看不到它在 Logcat 中发送 从审查未收到 ACTION MY PACKAGE REPLACED https stackoverflow com questions 12666734 action my pack

  • Android浮动操作按钮隐藏在底部导航栏后面

    Android 编程新手 现在正在苦苦挣扎 我正在使用 android studio 的默认 导航抽屉活动 最重要的是 我添加了一个底部栏https github com roughike BottomBar 但是 添加后我的 FAB 已隐

  • 自动展开并给予 SearchView 焦点

    我正在开发一个应用程序 用户在其中按下 搜索 图标ActionBar and a SearchView在屏幕顶部可见 我的问题是SearchView既不处于焦点也不展开 因此用户必须按搜索按钮Searchview使其展开并带出键盘 这应该如

  • __cplusplus 指令在各种编译器中是如何定义的?

    我的编译器将其扩展为 199711L 这意味着什么 我读到 cplusplus gt 199711L 表示 C 11 这个宏可能有哪些扩展 它意味着什么 199711L 代表年 1997 月 11 即 1997 年 11 月 委员会批准该标

  • 我的 AWS 策略有什么问题?

    我正在尝试向程序化 IAM 用户授予对单个存储桶的访问权限 我设置了以下策略并将其附加到用户 Version 2012 10 17 Statement Effect Allow Action s3 ListBucket Resource a

  • Android - Google Maps api v2 - 禁用缩放控制

    如何禁用 Google 地图上的 放大 按钮 我尝试寻找类似的命令 map getUiSettings setZoomControlsEnabled true SOMETHING但什么都不存在 我想把创建自己的缩放按钮作为最后的手段 UPD

  • AngularJS - 从自定义过滤器中的控制器访问 $scope

    我有一个controller与各种 scopes 我需要在自定义过滤器中访问这些 scopes 之一 app controller AppController function scope scope var1 Some data1 sco

  • 为 numpy 安装 lapack

    运行 Ubuntu 11 10 python2 7 从源代码构建 numpy 并安装它 但是当我去安装它时 我得到 ImportError usr lib liblapack so 3gf undefined symbol ATL chem

  • 如何修复 Flash 安全错误 #2048

    我在 flash 2048 中遇到错误 我能找到的所有内容都表明这是一项安全预防措施 因为文件不在同一域中 我们有一个在 Rackspace 云服务器上运行的网站 现在正尝试使用云文件 CDN 来加速我们在网站上使用的产品轮换工具 您可以使

热门标签