Flash 安全错误 #2048:是否有解决方法或 Twilio 是否必须更改其元策略? [英] Flash Security Error #2048: Is there a workaround or does Twilio have to change their meta-policy?

问题描述

我的 Flash/Flex 应用程序出现问题.几个月来，它能够从 Twilio 下载文件，但现在我收到以下错误:

My Flash/Flex application is having a problem. For a few months it was able to download files from Twilio but now I'm getting the following error:

(我不得不删除超链接，所以想象ttp"真的是http".:)

(I've had to remove hyperlinks, so imagine "ttp" is really "http". :)

安全错误事件type="securityError" 气泡=假可取消=假 eventPhase=2text="错误 #2048:安全沙箱违反:ttp://localhost/myapp.swf?v=1 不能加载数据ttp://api.twilio.com/."

SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048: Security sandbox violation: ttp://localhost/myapp.swf?v=1 cannot load data from ttp://api.twilio.com/."

我在我的 Flash 插件上启用了策略日志记录并收到以下消息:

I enabled policy logging on my flash plugin and get the following messages:

确定:正在搜索在策略文件中授权数据从资源加载ttp://api.twilio.com/来自请求者ttp://localhost/myapp.swf?v=1警告:[严格] 策略文件请求来自ttp://api.twilio.com/crossdomain.xml重定向到ttps://api.twilio.com/crossdomain.xml;将使用最终 URL 来确定范围.警告:域 api.twilio.com不指定元策略.应用默认元策略'仅限大师'.这个配置是已弃用.看ttp://www.adobe.com/go/strict_policy_files来解决这个问题.确定:策略文件公认:ttps://api.twilio.com/crossdomain.xml错误:请求资源在ttp://api.twilio.com来自请求者ttp://localhost/myapp.swf?v=1 是由于缺少策略文件而被拒绝权限.

OK: Searching for in policy files to authorize data loading from resource at ttp://api.twilio.com/ by requestor from ttp://localhost/myapp.swf?v=1 Warning: [strict] Policy file requested from ttp://api.twilio.com/crossdomain.xml redirected to ttps://api.twilio.com/crossdomain.xml; will use final URL in determining scope. Warning: Domain api.twilio.com does not specify a meta-policy. Applying default meta-policy 'master-only'. This configuration is deprecated. See ttp://www.adobe.com/go/strict_policy_files to fix this problem. OK: Policy file accepted: ttps://api.twilio.com/crossdomain.xml Error: Request for resource at ttp://api.twilio.com by requestor from ttp://localhost/myapp.swf?v=1 is denied due to lack of policy file permissions.

所以在我看来问题在于 Twilio 没有指定元策略".有什么办法可以解决这个问题吗?

So it looks to me like the problem is that Twilio doesn't specify a "meta-policy". Is there a way for me to get around this?

推荐答案

localhost 和 twilio.com 不在同一个域中，当然你会得到一个安全错误.Twilio 需要将此节点添加到跨域中:

localhost and twilio.com are not in the same domain so of course you will get a security error. Twilio needs to add this node into the crossdomain:

<site-control permitted-cross-domain-policies="all"/>

此外，请确保您的嵌入符合标准:

Also, make sure your embedding is up to par:

allowscriptaccess = "always"
allownetworking = "all"

如果 Twilio 不会更新 crossdomain.xml，那么您可以在托管您的 flex 应用程序的服务器上安装一个代理并通过您的代理获取数据.

If Twilio won't update the crossdomain.xml then you can install a proxy on the server hosting your flex app and grab the data via your proxy.

这篇关于Flash 安全错误 #2048:是否有解决方法或 Twilio 是否必须更改其元策略?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！