플렉스 HTML 포스트 오류 - 보안 문제가 있습니까?

Question

나는 몇 가지 HTML 게시물을 만든 swf가 있습니다. swf를 실행하고 컴파일 할 때 내 도메인에 호스팅 된 php 코드에 대한 게시물을 성공적으로 만듭니다. 그러나 내 swf를 내 도메인에 업로드 한 다음 내 호스트 swf에 대한 정규화 된 경로를 포함하도록 embed 태그를 변경하면 swf가 올바르게로드되지만 PHP 스크립트에 HTML 게시물이 만들어집니다. 여기에 완전한 URL이 포함 된 embed 태그가있는 이유는 여기 내 목표는 여러 사이트에 html 소스 코드를 삽입 할 수 있기 때문입니다.

단일 원격 사이트에서 작업하고 crossdomain.xml 파일에 와일드 카드가 있습니다. 그러나 crossdomain.xml을 호스트 사이트 나 로컬 컴퓨터에 적용하려고 할 때 정규화 된 URL로 퍼가기를 사용하면 아무 것도 실행되지 않습니다. 내 컴퓨터에서 로컬로 호스트 된 swf를 HTML 포스트 작업에 사용하면 아무 것도 실행되지 않습니다. 잘 됐네.

나는 이것이 crossdomain.xml 파일과 관련이 있다고 생각하지만 보안 모델의 일부 측면을 이해하지 못하고 있다고 생각합니다.

제 목표는 여러 사이트에 정규화 된 swf (예 : "http://www.abc.com/myswf.swf")로 소스 코드 HTML 코드를 붙여 넣을 수 있도록하는 것입니다. 내 홈페이지 (http://home.com)에 표준 HTML 게시물을 작성합니다.

이 문제에 대한 도움을 주셔서 감사합니다. 내가 가까이 soooooo이야, 내가 한 원격 사이트에서 일하고있어,하지만 난 잘 모르겠다 고 말했다. 소스 코드를 게시하는 다른 모든 사이트는 실패합니다.

Answer 1

좋아, 나는 방금 준 예제를 따라 대답을 편집하고있다.

오류 보고서에 따르면 swf에서 swf를 호스팅하는 사이트로 허용되지 않는 ExternalInterface 호출이 문제입니다.

동일한 샌드 박스 내에서 호출되기 때문에 두 번째 예제에서 작동합니다.

는 문서에서 발췌 : 당신은 또한 당신의 소스 코드에서 allowNetworking 매개 변수를 확인 할 수 있습니다

SecurityError — The containing environment belongs to a security sandbox 
    to which the calling code does not have access. To fix this problem, 
    follow these steps: 
    In the object tag for the SWF file in the containing HTML page, 
    set the following parameter: 
    <param name="allowScriptAccess" value="always" /> 

    In the SWF file, add the following ActionScript: 
    flash.system.Security.allowDomain(sourceDomain) 

...