Comunidad de diseño web y desarrollo en internet online

Problema de seguridad entre dominios no resuelto

Foros de discusión > Actionscript 3, Flex y AIR

Citar            
MensajeEscrito el 27 Jun 2008 04:49 pm
Gente busque por todos lados pero no logro resolver la cuestión.
Tengo en dom1.com un swf que tiene que le hace send a un HTTPservice, el cual tiene como url ="http://dom2.com/form.php"

Esto obviamente causa un error por la seguridad de flex (estoy usando flex 3).

las posibles soluciones que encontre fueron:
* agregar Security.allowDomain("http://dom2.com");

* utilizar un proxy en mi dominio. Algo como proxy.php al que llamo desde flex con el pedido de ejecucion. El proxy.php llama al dom2.com/form.php y el proxy.php retorna el resultado a flex.

* configurar flex-config.xml, seccion white list. Pero creo que esto es para flex2.

Las conclusiones son que en mi caso particular la unica que me funciono es la del proxy.php pero no me sirve ya que tengo que hacer el llamado desde el browser del cliente. no me sirve hacerlo desde el servidor, por una cuestion de cookies y sessiones.
Las otras dos opciones no me estan funcionando (la de hacer el allowDomain en otro proyecto me funciono pero en este no funciona no se porque)

Alguien me podria dar una mano?

lo que realmente necesito es hacer los llamados a dominios que no son mios desde flex.

desde ya muchas gracias.

Por slombardi

5 de clabLevel



Genero:Masculino  

Envíale un mensaje privado    

firefox
Citar            
MensajeEscrito el 27 Jun 2008 05:39 pm
a mi me paso lo mismo pero con la comunicacion entre swf

yo use esto..

Código :

Security.allowDomain("*");
Security.allowInsecureDomain("*");
Security.LOCAL_TRUSTED;


otra podria ser que deves colocarles un archivo crossdomain.xml al dominio de destino.

crossdomain.xml

Código :

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>


saludos.

Por phoxer

Claber

827 de clabLevel

4 tutoriales

Genero:Masculino  

Envíale un mensaje privado   Email   Web

Ing en Sistemas

firefox
Citar            
MensajeEscrito el 27 Jun 2008 05:54 pm
phoxer muchas gracias por la info. El tema es que esto igual no me funciona.
el error sigue asi:

[FaultEvent fault=[RPC Fault faultString="Security error accessing url" faultCode="Channel.Security.Error" faultDetail="Destination: DefaultHTTP"] messageId="3BA89EE2-DA1E-ED2B-7553-CB26E0AB5C6D" type="fault" bubbles=false cancelable=true eventPhase=2]

la verdad es que va a ser muy dificil encontrar respuesta porque es la misma restriccion que tenemos con javascript con lo cual es a nivel browser. quisiera poder saltearme esto pero bue..

Si alguien le encontro la vuelta se los agradeceria..

Por slombardi

5 de clabLevel



Genero:Masculino  

Envíale un mensaje privado    

firefox
Foros de discusión > Actionscript 3, Flex y AIR

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.