图片上传Security Error

Posted 2020-07-11 Danlis

jQuery.Uploadify v3.2.js

现在得到的一个原因是跨域

http://www.xuebuyuan.com/848255.html

最近项目中要用文件上传控件，我就想到了Uploadify，但是Uploadify内部是通过flash来实现文件上传的，所以当跨域上传文件时就会报security error，就这需要配置跨域策略文件crossdomain.xml文件。基于flash安全沙箱策略来讲，同一个域属于同一个沙箱，只有在同一个沙箱中才能互相访问，如果要访问另一个沙箱，就需要对发起请求的沙箱定义为信任，而这种信任策略就需要配置在crossdomain.xml文件中。

 

<?xml version="1.0" encoding="UTF-8"?><br />
<!DOCTYPE cross-domain-policy SYSTEM<br />
    "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" ><br />
<cross-domain-policy><br />
    <site-control permitted-cross-domain-policies="all" /><br />
    <allow-access-from domain="*" /><br />
    <allow-http-request-headers-from domain="*" headers="*"/><br />
</cross-domain-policy><br />

crossdomain.xml 全

 

<?xml version="1.0" encoding="UTF-8"?><br />
<!DOCTYPE cross-domain-policy SYSTEM<br />
    "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd" ><br />
<cross-domain-policy><br />
    <allow-access-from domain="*.baidu.com" /><br />
</cross-domain-policy><br />

crossdomain.xml 限定

第一个表示接受来自任何域的数据请求访问，通过以上的配置就可以实现跨域的文件上传了，但是这种策略也是不安全的，因为这样有可能接收来自非法域的数据请求访问，所以我们还需要自定义请求访问域如第二个

以上为http://www.xuebuyuan.com/848255.html的展示内容

 

crossdomain.xml这个XML在上传的时候，应该会去查询，这个名字固定的，只不过在JS中没查到这个名字，应该是其他地方写了的。等以后查到再写上来