flex - ¿Cómo usar crossdomain.xml para mi proyecto flash...?
actionscript-3 (4)
No es así como los archivos de dominios cruzados están diseñados para funcionar. Tener un archivo de dominios cruzados en su servidor no hace absolutamente nada para permitir que Flash recupere datos de YouTube. Además, ¿está recuperando el reproductor Chromeless AS3 de modo que cumple con los términos del servicio o está raspando la URL para finalmente recuperar el mp4 / flv?
Esto me vuelve loco ... Estoy intentando construir un reproductor de youtube con flash y cada vez que cargo un video, hay un error de zona de pruebas de seguridad de tiempo de ejecución ... Ya puse crossdomain.xml en mi servidor raíz http://mysite.com pero sigo recibiendo los errores ... ¿Extraño algo? ¿Tengo que cargarlo en mi proyecto de flexión? Gracias por la respuesta ...
Mi crossdomain.xml
<!-- <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*.youtube.com"/>
<allow-access-from domain="s.ytimg.com"/>
</cross-domain-policy>
-->
Editar : 20100811T0723; este es el XML real de http://popslinger.org/crossdomain.xml
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain- policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Página no encontrada - Página de error 404 La página que está buscando ( http://mysite.com/crossdomain.xml ) no está aquí.
Asegúrese de que su servidor web esté configurado para distribuir archivos XML. IIS no lo hace, por defecto. Los pasos para habilitarlo se pueden encontrar aquí: http://dannythorpe.com/2008/03/16/serving-rss-on-iis/
Si ese es su archivo XML real, parece que está comentado.
Elimina esto:
<!--
y esto:
-->
PD: Ok, el archivo se puede cargar y tiene contenido. ¿Tal vez tu problema está en otro lado?
Lo que hace este archivo es otorgar cualquier swf servido desde cualquier subdominio de youtube.com o el permiso del dominio s.ytimg.com para cargar datos de popslinger.org . Esto tiene una posibilidad de funcionar si sus problemas son causados por contenido servido desde youtube que intenta acceder a datos servidos desde su dominio. Es ese el caso?
También recibo muchos errores, pero generalmente parecen estar del lado de YouTube
Aquí hay un ejemplo:
*** Security Sandbox Violation ***
SecurityDomain ''http://www.youtube.com/apiplayer?version=3'' tried to access
incompatible context ''http://s.ytimg.com/yt/swf/apiplayer3-vfl181412.swf''
Como puede ver, estos son dos dominios de YouTube
Así que eché un vistazo a los archivos de políticas de dominios cruzados de YouTube. Resulta que esos archivos necesitan ser actualizados. Lea lo siguiente: http://www.adobe.com/devnet/flashplayer/articles/fplayer10_security_changes_02.html#head1
Aquí está el archivo de política de s.ytimg.com
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
que arroja la siguiente advertencia
Advertencia: el dominio s.ytimg.com no especifica una meta-política. Aplicar meta-política predeterminada ''solo maestra''. Esta configuración está en desuso. Consulte http://www.adobe.com/go/strict_policy_files para solucionar este problema.
y esto es lo que debería ser
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
</cross-domain-policy>
Aquí hay otra advertencia:
Advertencia: Domain video-stats.video.google.com no especifica explícitamente una metapolítica, pero el tipo de contenido del archivo de política http://video-stats.video.google.com/crossdomain.xml es ''text / x -cross-domain-policy ''. Aplicar la metapolítica ''por-tipo de contenido''.
Parece que YouTube debería analizar esto, todas estas advertencias y mensajes de error de seguridad son bastante molestos.
En términos prácticos, eche un vistazo a los errores, si su nombre de dominio no aparece en ninguna parte, su archivo de dominios cruzados está funcionando bien.