- 综合排序
- 最热优先
- 最新优先
- 来自专栏拂晓风起
Flash:彻底理解crossdomain.xml、跨swf调用。
安全域、crossdomain.xml,到处都有各种各种零碎的基础解释,所以这里不再复述这些概念。 本文目的是整理一下各种跨域加载的情况。什么时候会加载crossdomain,什么时候不加载。 1、Loader加载图片或者swf,只要不是加载到同个安全域,都不需要拉取crossdomain.xml。获取在LoaderContext指定true,必须拉取。 2、URLLoader请求的内容,flash会先自动请求crossdomain.xml,如果得到授权后再请求指定内容。 当然,有crossdomain.xml文件前提下,可以直接用urlloader加载回来,然后在loader.loadBytes,这样就放到同一个程序域内了,没有上述限制了。 因为flash会略过所有crossdomain文件
2.1K30发布于 2018-07-05 - 来自专栏FreeBuf
crossdomain.xml文件配置不当利用手法
漏洞分析: 笼统来说,如果一个站点符合下面3个条件,就会存在crossdomain.xml引起的安全风险。 1,一个站点的根节点下存在crossdomain.xml文件。 比如:www.freebuf.com/crossdomain.xml. 2,crossdomain.xml的配置是过度授权的,比如本文开头截图中的配置。 /xdx.html /var/www/crossdomain/ cp flash-xdomain-xploit/XDomainXploit.as ~/crossdomain/ vi ~/crossdomain vi ~/crossdomain/XDomainXploit.as 3,修改actionscript,满足自己的需求。 /opt/flex/bin/mxmlc ~/crossdomain/ 5,将swf文件放在自己的web目录下. mv ~/crossdomain/XDomainXploit.swf /var/www/crossdomain
10.5K91发布于 2018-02-02 - 来自专栏游戏杂谈
flex请求http:localhost:37813crossdomain.xml
造成请求localhost:37813/crossdomain.xml,是因为开发时启用了网络监视器,如下图: ? 点击关闭监视就可以了,如下图: ? 这里有关于crossdomain.xml配置的详细说明>>
64010发布于 2018-11-16 - 来自专栏热爱IT
关于跨域策略文件crossdomain.xml文件
http://www.xiaonei.com/crossdomain.xml <!– http://www.xiaonei.com/ –> ? 淘宝的: http://www.taobao.com/crossdomain.xml <cross-domain-policy> <allow-access-from domain=”*.taobao.com 多看几个大网站的crossdomain.xml,也可以知道可能是什么网络广告商给它们在打广告。 比如彭博:http://www.bloomberg.com/crossdomain.xml <cross-domain-policy> <allow-access-from domain=”localhost 滥情的facebook: http://www.facebook.com/crossdomain.xml <?xml version=”1.0″?> <!
2.1K20发布于 2020-02-17 - 来自专栏我和未来有约会
分析Silverlight跨域调用
接下来,去掉clientaccesspolicy.xml,加入crossdomain.xml crossdomain.xml <?xml version="1.0"? 他一开始直接就请求了crossdomain.xml,并没有去请求clientaccesspolicy.xml。 再输入用户名后,直接向webservice post数据,得到返回值。 为解决Flash/Flex系统中的跨域问题,提出了crossdomain.xml跨域策略文件。有了它,就可以解决跨域问题。” ” 提出问题 关于crossdomain.xml 和 clientaccesspolicy.xml 的区别。 1、这两个文件真的是可以任选其一吗? 2、这两个文件分别需要被放在服务端还是客户端? flash只能使用crossdomain.xml。 2.都是必须在服务端被访问域的直接域名下 。
1.4K80发布于 2018-01-16 - 来自专栏王磊的博客
Ajax跨子域
主页index.html的主要代码如下: <button onclick="<em>crossDomain</em>();">开始跨域</button>
<iframe src ="http://work.2fool.cn/<em>crossdomain</em>/iframe.html" id="iframe" style="display:none;"> </iframe> <script type="text/javascript"> document.domain = '2fool.cn'; function crossDomain(){ var iframe=document.getElementById ('iframe').contentWindow.$; iframe.get("http://work.2fool.cn/crossdomain/helloworld.txt",1.8K40发布于 2018-04-26 - 来自专栏grain先森
前端-不要再问跨域的问题了
/utli') class CrossDomain { static async cors (ctx) { const query = ctx.request.query // *时 为了演示方便,我们将hosts改一下:127.0.0.1 crossDomain.com,现在访问域名crossDomain.com就等于访问127.0.0.1。 ://crossDomain.com:9099发消息</button> <iframe name="crossDomainIframe" src="http://<em>crossdomain</em>.com: 比如主域名是http://<em>crossdomain</em>.com:9099,子域名是http://child.<em>crossdomain</em>.com:9099,这种情况下给两个页面指定一下document.domain 即document.domain = <em>crossdomain</em>.com就可以访问各自的window对象了。
6.6K10发布于 2019-03-28 - 来自专栏程序员的碎碎念
php调用美图秀秀插件上传头像
登录美图秀秀WEB开放平台(http://open.web.meitu.com/wiki/), 1.1、设置crossdomain.xml 下载crossdomain.xml文件,把解压出来的crossdomain.xml 文件放在您保存图片或图片来源的服务器根目录下, 比如: http://example.com.cn,那么crossdomain.xml的路径为:http://example.com.cn/crossdomain.xml 需要注意的是crossdomain.xml必须部署于站点根目录下才有效, crossdomain.xml的目的是授权来自美图域下的flash向您的站点上传图片或者从您的站点加载图片。
2.7K50发布于 2018-03-06 - 来自专栏hbbliyong
nginx支持跨域访问
/crossdomain.xml 具体路径: /usr/local/nginx/html/crossdomain.xml 2,在crossdomain.xml中添加: <? 注意:默认/usr/local/nginx/html/crossdomain.xml 是不存在的. nginx做请求转发 修改:/usr/local/etc/nginx/vhosts/xx.com.conf
4.6K80发布于 2018-03-29 - 来自专栏拂晓风起
Loader拉取图片,由于redirect重定向,导致策略文件无效 设置checkPolicyFile后还是无效:需要一个策略文件,但在加载此媒体时未设置 checkPolicyFile 标志
但是,即使你在Loader的load之前设置了这个标志,也是没用的,因为abode没有这么完善,自动对redirect后的url再请求一次crossdomain.xml文件。 Security.loadPolicyFile(http://show.qq.com/crossdomain.xml); 2、悲剧情况下,redirect的地址无数个,随机的。那么就只能出绝招了。 如果是,那么就手工请求这次新的策略文件crossdomain.xml。 = _originURL) Security.loadPolicyFile(event.target.url.split("/").slice(0, 3).join("/") + "/crossdomain.xml
86060发布于 2018-07-03 - 来自专栏前端开发面试
从输入URL到渲染的完整过程1
下面是一些例子:// 简单请求fetch('http://crossdomain.com/api/news');// 请求方法不满足要求,不是简单请求fetch('http://crossdomain.com /api/news', { method: 'PUT',});// 加入了额外的请求头,不是简单请求fetch('http://crossdomain.com/api/news', { headers : { a: 1, },});// 简单请求fetch('http://crossdomain.com/api/news', { method: 'post',});// content-type 不满足要求,不是简单请求fetch('http://crossdomain.com/api/news', { method: 'post', headers: { 'content-type' /api/news');请求发出后,请求头会是下面的格式:GET /api/news/ HTTP/1.1Host: crossdomain.comConnection: keep-alive...Referer
1.2K40编辑于 2022-12-20 - 来自专栏前端开发面试
你是怎样解决跨域问题的?-面试必问
下面是一些例子:// 简单请求fetch('http://crossdomain.com/api/news');// 请求方法不满足要求,不是简单请求fetch('http://crossdomain.com /api/news', { method: 'PUT',});// 加入了额外的请求头,不是简单请求fetch('http://crossdomain.com/api/news', { headers : { a: 1, },});// 简单请求fetch('http://crossdomain.com/api/news', { method: 'post',});// content-type 不满足要求,不是简单请求fetch('http://crossdomain.com/api/news', { method: 'post', headers: { 'content-type' /api/news');请求发出后,请求头会是下面的格式:GET /api/news/ HTTP/1.1Host: crossdomain.comConnection: keep-alive...Referer
90220编辑于 2022-10-04 - 来自专栏TeamsSix的网络空间安全专栏
漏洞复现 | WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS
class HLSError { public static const OTHER_ERROR : int = 0; public static const MANIFEST_LOADING_CROSSDOMAIN_ERROR int = 2; public static const MANIFEST_PARSING_ERROR : int = 3; public static const FRAGMENT_LOADING_CROSSDOMAIN_ERROR : int = 5; public static const FRAGMENT_PARSING_ERROR : int = 6; public static const KEY_LOADING_CROSSDOMAIN_ERROR ErrorEvent) : void { if (event is SecurityErrorEvent) { var txt : String = "Cannot load fragment: crossdomain access denied:" + event.text; var hlsError : HLSError = new HLSError(HLSError.FRAGMENT_LOADING_CROSSDOMAIN_ERROR
1.3K21发布于 2019-09-24 - 来自专栏全栈程序员必看
flash跨域访问请求_跨域浏览窗口和框架是什么意思
原理: flash访问另一个域的数据,flash player 会自动从该域加载策略文件(crossdomain.xml),如果访问的数据所在的域名在策略文件中设置过允许访问,则该域的数据即可正常访问 --http://baidu.com/crossdomain.xml--> <cross-domain-policy> <allow-access-from domain="*.baidu.com
77020编辑于 2022-11-10 - 来自专栏全栈程序员必看
Jquery Ajax 跨域调用asmx类型 WebService范例
webservice后端 1.1新建项目 VS2013->new project->Web Visual Studio2012->Asp.net Empty Web Application,取名“CrossDomain.Backend 1.2 新建asmx 右击“CrossDomain.Backend”项目->新增->新项目->web->asmx->新增按钮 代码如下: using System; using System.Collections.Generic System.Threading; using System.Web; using System.Web.Script.Services; using System.Web.Services; namespace CrossDomain.Backend 2 建立前端 2.1 新建项目 VS2013->new project->Web Visual Studio2012->Asp.net Empty Web Application,取名“CrossDomain.Frontend
2.4K40编辑于 2022-09-06 - 来自专栏游戏杂谈
使用nginx反向代理获取百度MP3的真实网址
post-check=0, pre-check=0'; add_header Pragma no-cache; proxy_pass http://220.181.38.82; 2、需要在服务器(本地)放置crossdomain.xml 文件(因为flash的安全策略,请求资源时它会请求当前根目录下的crossdomain.xml文件,不符合规则将报安全沙箱错误) 下面测试一下,到底下面的方法得到的真实的URL是否正确: ? { alias C:/phpApp/searchMusic/crossdomain.xml; } location ~ ^/baidu(/?) meteoric2.com server { listen 80; server_name meteoric2.com; charset utf-8; location /crossdomain.xml { alias C:/phpApp/searchMusic/crossdomain.xml; } location ~ ^/m$ { proxy_set_header host '220.181.38.82
2.6K20发布于 2018-11-15 - 来自专栏EasyNVR
视频流媒体平台EasyNVR调用接口返回401如何解决?
/hXXXXXXm.agile.com.cn:10813/api/v1/login", xhrFields: { withCredentials: true }, crossDomain hXXXXXXm.agile.com.cn:10813/api/v1/cascade/list", xhrFields: { withCredentials: true }, crossDomain
1.2K21发布于 2020-06-04 - 来自专栏Java日常
JQuery Ajax跨域的问题
}, error: function() { $.toast("网络异常",1500); } }); 只需改动ajax固定参数 dataType:"jsonp", crossDomain ({ type:"post", url:platformUrl +"/security/modifyPwd.do", data:params, dataType:"jsonp", crossDomain
1.3K20发布于 2020-12-25 - 来自专栏Python 爬虫
【JS 逆向百例】复杂的登录过程,最新WB逆向
大致流程如下: 预登陆 获取加密密码 获取 token 获取加密后的账号 发送验证码 校验验证码 访问 redirect url 访问 crossdomain2 url 通过 passport url 返回的数据是 HTML 源码,我们要从中提取 crossdomain2 的 URL,提取的结果类似于:https://login.xxxx.com.cn/crossdomain2.php? 8.访问 crossdomain2 url [07.png] 这一步的请求接口就是第7步提取的 crossdomain2 url,GET 请求,类似于:https://login.xxxx.com.cn /crossdomain2.php? URL cross_domain2_url = get_cross_domain2_url(redirect_url) # 8.访问 crossdomain2 URL,提取 passport
2.6K20发布于 2021-08-30 - 来自专栏前端与Java学习
跨域无法设置cookie的问题
crossDomain: true:跨域请求为true如果你想强制跨域请求(如JSONP形式)同一域,设置crossDomain为true。
8K00发布于 2020-07-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号