allow-http-request-headers-from tag in crossdomain.xml
얼마전에 공개된 Flash Player 9,0,124,0 업데이트는 악의적인 HTTP 헤더에 대한 보안 취약점을 해결하기 위해서 크로스-도메인 정책이 변경되었습니다. 다른 도메인 상의 SWF 파일로 부터 HTTP 헤더의 전송을 허용할 지 여부를 크로스-도메인 정책 파일에서 설정할 수 있습니다.
AS3에서 URLRequest.requestHeaders를 사용하여 다른 도메인 간 HTTP 헤더의 전송을 허용하려면, 다음 예와 같이 allow-http-request-headers-from 태그에 도메인과 헤더를 명시해 주어야 합니다.
1 2 3 4 5 6 | <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <allow-access-from domain="*.hangunsworld.com" /> <allow-http-request-headers-from domain="*.hangunsworld.com" headers="*"/> </cross-domain-policy> |
보다 자세한 정보는 아래 링크들을 참고하세요.
For more information, visit the following links.
もっと詳しい情報は、下のリンクへ。
Flash Player Developer Center – Understanding Flash Player 9 April 2008 Security Update compatibility
Adobe TechNote – Arbitrary headers are not sent from Flash Player to a remote domain
ttt
형 나 이거 좀 퍼갈게요. 크크.
근데 형 여기 포스트 안에 저렇게 액션스크립트 소스 넣는거 어떻해 한거양? 워드프로세스만 지원 하는 건가?
워드프레스 플러그인 중에 WP-Syntax 라는게 있는데, 그거 사용한거야.
http://wordpress.org/extend/plugins/wp-syntax/
나도 퍼가~
좋은 정보 감사합니다~
저도 필요에 의해서 찾아본 자료인걸요 ^^
웹에서 사용중이던 플래시가 갑자기 링크클릭이 되지않아, 이 포스트를 보고
기존의 소스에 를 추가했지만, 여전히 링크클릭이 되지 않습니다. 혹시 다른 방법을 알고계시면 답변좀 부탁드립니다.
크로스도메인은 링크 이동과는 관계가 없으므로, 이 문제와는 관계가 없어 보입니다.
혹시 getURL을 이용하여 자바스크립트 함수를 호출하고 있다면, ExternalInterface를 사용하세요. 이는 플래시 플레이어의 보안정책 상 더이상 허용되지 않습니다.
좋은 정보 감사합니다.
도움이 됐다면 다행이네요 ^^
[...] Links AMFPHP Live JPEG Encoder 0.4 [ by Thibault Imbert ] allow-http-request-headers-from tag in crossdomain.xml Saving an image with AS3 and PHP: 3. ByteArray Saving an image with AS3 and PHP: 2. FileReference [...]