프로젝트2008. 10. 16. 01:37
미투데이 그룹스에 방금 올린 글
http://groups.google.com/group/me2day_developers_network/

안녕하세요!
오랜만이네요

플래시 10이 정식 배포가 되었습니다.
벗뜨 좀 문제가 발생할 소지가 있네요.

crossdomain.xml 문제인데
FP 10의 보안정책 변경으로 인해 일어납니다.

==변경된 사항==============================================
"1. Policy File"
Flash 10에서는 meta-policy의 기본값이 all에서 master-only로 바뀝니다. 이 설정은 해당 swf파일이 존재하는 도메인 루트의 crossdomain.xml을 읽어옵니다. 그러나, meta-policy를 바꿔서 예전처럼 쓸수도 있습니다."
(희덕씨가 올려준 글. 출처 : http://adnaru.com/55 )
.. 중략
=========================================================

이게 무슨 얘긴고 하니 예전에는
정보를 제공해주는 곳의 crossdomain.xml만 있으면 되었는데

이제는 기본값 설정이 변경되어서 swf가 존재하는 위치에
crossdomain.xml 을 체크하도록 변경이 된 것입니다.

따라서 미친위젯을 쓰는 모든 이들이
FP10 사용자에게 제대로 제공을 할 수 없는 상황이 발생하네요.
그 파일을 넣지 않은 이상..


그러나!!
쉽게 해결이 가능합니다.

미투데이의
http://me2day.net/crossdomain.xml
을 다음과 같이 변경해주시면 됩니다.


<cross-domain-policy>
     <allow-access-from domain="*" to-ports="80"/>
     <site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>


참고링크:
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb405544&sliceId=2
http://www.boostworthy.com/blog/?p=252


검토해보시고 적용해주시면 감사하겠습니다.
좋은 하루 되세요~~~~~~!!


추가:
참고링크2:
http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security_03.html


Sorry, couldn't find any translationPlease support us by using Babylon search engine
Posted by 시난

댓글을 달아 주세요

  1. 다른 사람의 SWF가 자신의 서버에 올라왔을때 악의적 이용을 방지하기 위한 것인것 같습니다.
    보안이 더 강화된거군요. 자신 SWF가 제대로 동작되게 하기 위해서는 <site-control permitted-cross-domain-policies="all"/> 을 써야겠네요.

    2008.10.16 09:53 [ ADDR : EDIT/ DEL : REPLY ]
  2. 바로 미투데이에서 수정해주셔서 별 일이 없습니다.
    제가 swf를 일정한 곳에 배포하면 아무 문제가 없으나
    트래픽을 다 감당할 수 없기에.. 각자 갖고 계시라고 했었죠 ㅠㅠ

    2008.10.17 21:07 신고 [ ADDR : EDIT/ DEL : REPLY ]