三、SWF文件之间的跨域和子域访问
当你开发一系列互相通讯的SWF文件时,例如,当使用loadMovie()、MovieClip.loadMovie()、 MovieClipLoader.LoadClip()命令或本地连接对象时,你可能把这些动画文件存放在不同的域或一个超域的不同的子域中。
在针对Flash 5或更早版本的播放器发布的文件中,跨域或子域访问不受限制。
在针对Flash 6播放器发布的文件中,你可以使用LocalConnection.allowDomain事件处理函数或System.security.allowDomain()方法来指定允许跨域访问(例如,让在someOtherSite.com域的文件访问在someSite.com域的文件),且无需用命令来允许子域访问(例如,在store.someSite.com子域的文件可以访问在www.someSite.com子域的文件)。
在针对Flash 7播放器发布的文件中,SWF文件之间的访问与早期版本有两个方面的不同。首先,Flash 7播放器执行精确域匹配而不是超域匹配规则。因此,被访问的文件(即使是针对早期的Flash播放器版本而不是Flash 7播放器发布的文件)必须显式指定允许跨域或子域访问。其次,存放在使用安全协议(HTTPS)站点中的文件,必须显式指定允许来自使用不安全协议(HTTP或FTP)的站点的文件的访问。
因为Flash 7播放器执行精确域匹配而不是超域匹配规则,如果你想要针对Flash 7播放器发布的文件能够访问你现有的脚本,你可能需要修改这些脚本。(你仍然可以针对Flash 6播放器发布修改过的文件。)
如果你在文件中使用LocalConnection.allowDomain()或System.security.allowDomain()语句,并指定允许访问超域站点,你必须修改你的参数来指定准确的域。下面的代码说明你可能需要进行的修改:
// 允许存放在www.someSite.com或store.someSite.com域的SWF文件访问
// 存放在www.anyOldSite.com域的SWF文件中的Flash 6播放器命令
System.security.allowDomain("someSite.com");
my_lc.allowDomain = function(sendingDomain) {
return(sendingDomain=="someSite.com");
}
// 允许针对Flash 7播放器发布的SWF文件访问的对应命令
System.security.allowDomain("www.someSite.com", "store.someSite.com");
my_lc.allowDomain = function(sendingDomain) {
return(sendingDomain=="www.someSite.com" ||
sendingDomain=="store.someSite.com");
}
如果你当前还没有使用这些语句,你也可能需要添加这样的语句。
例如,如果你的SWF文件存放在www.someSite.com域,且你想允许存放在store.someSite.com域针对Flash 7播放器发布的SWF文件访问,你必须给存放在www.someSite.com域的文件添加下列语句(你仍然可以针对Flash 6播放器发布存放在www.someSite.com的文件):
System.security.allowDomain("store.someSite.com");
my_lc.allowDomain = function(sendingDomain) {
return(sendingDomain=="store.someSite.com");
}
总的来说,如果你针对Flash 7播放器发布文件且符合以下条件,你可能要修改你的文件,添加或修改allowDomain语句:
①你编写跨SWF文件的脚本
使用loadMovie()、MovieClip.loadMovie()、MovieClipLoader.LoadClip()或本地连接对象。
②被调用的SWF文件(任何版本)不是存放在使用安全协议(HTTPS)的站点,或调用的和被调用的SWF文件都存放在使用安全协议(HTTPS)的站点。
③SWF文件不在相同的域
例如,一个文件在www.domain.com,另一个在store.domain.com。
为此你需要做以下修改:
①如果被调用的SWF文件是针对Flash 7播放器发布的,在被调用的SWF文件中包含System.security.allowDomain或LocalConnection.allowDomain语句,使用精确域名匹配。
②如果被调用的SWF文件是针对Flash 6播放器发布的,修改被调用的SWF文件,添加或修改System.security.allowDomain或LocalConnection.allowDomain语句,使用精确域名匹配(如本节前面的代码所示)。你可以针对Flash 6或7播放器发布修改过的文件。
③如果被调用的SWF文件是针对Flash 5或以前的播放器版本发布的,针对Flash 6或7播放器发布被调用的SWF文件,添加System.security.allowDomain语句,使用精确域名匹配(如本节前面的代码所示)。(Flash 5及以前的播放器版本不支持本地连接对象。)
