Comunidad de diseño web y desarrollo en internet online

Flash Player 10 - Seguridad en Crossdomain.xml

Este tip me hizo falta por mucho tiempo y me valió horas y horas de investigación.

En donde trabajo tenemos aplicaciones Flash que he desarrollado, y en su mayoría se alimentan de datos por medio de WebServices. Todo funcionaba impecable hasta que se actualizó a Flash Player 10.

Los datos no eran enviados. Después de buscar mucho, me enteré que la seguridad en esta versión es aún mayor y que el archivo crossdomain.xml tiene que tener algunas modificaciones.

Las modificaciones más importante son la asignación de cual puerto es usado para el traspaso de información y el atributo de seguridad (secure) para paginas HTTPS.

Paso la forma correcta de armar el crossdomain.xml, y que se tenga acceso total al contenido del WebService.

Código :

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="*" to-ports="*" secure="true" /> 
  <!-- 
 This domain can accept any header from a SWF file on any subdomain of example.com and supports https requests 
  --> 
  <allow-http-request-headers-from domain="*" headers="*" secure="true" /> 
</cross-domain-policy>


También Adobe habla al respecto..

Espero sea de ayuda a alguien que pase por la misma situación.

Saludos
Martín Zarzar

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

El autor de este artículo ha cerrado los comentarios. Si tienes preguntas o comentarios, puedes hacerlos en el foro

Entra al foro y participa en la discusión

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate