Capita di dover caricare file o dei dati da domini esterni rispetto a quello in cui si trova il file SWF: in questi casi è necessario utilizzare un file che regoli l'accesso alle informazioni del dominio esterno, che di default non risultano accessibili da parte del Flash Player per motivi di sicurezza.
Il Flash Player prevede un apposito file atto a questo compito, il file crossdomain.xml, che viene posizionato nella root del dominio oppure in una cartella: nel primo caso le impostazioni varranno per tutto il sito, altrimenti varranno solo per la cartella dove si trova il file; ovviamente è necessario avere accesso al dominio "esterno" rispetto all'SWF.
In questo articolo vedremo come strutturare il file crossdomain.xml e le opzioni che mette a disposizione, anche in considerazione dell'update alla sicurezza del Flash Player datato Aprile 2008.
Struttura del file
Il file crossdomain è un normale file XML, con una struttura peraltro molto semplice e composta di base da pochi tag: la "base" del file crossdomain.xml è come la seguente:
Listato 1. Base del file crossdomain
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
</cross-domain-policy>
All'interno del tag <cross-domain-policy> potremo inserire le varie opzioni necessarie per personalizzare il comportamento del file crossdomain e per consentire o negare l'accesso da determinate fonti. Questo tag è invece il tag principale del file, per cui non ha attributi.
Attributi e tag utilizzabili
I tag utilizzabili nel file cross domain all'interno del tag <cross-domain-policy> sono tre:
- site-control;
- allow-access-from;
- allow-http-request-header-from.
Ognuno di questi tag ha diversi attributi che permettono di regolare in maniera più o meno restrittiva l'accesso alle informazioni.
Il tag site-control
Come abbiamo già detto, la posizione del file all'interno del dominio influisce sui permessi del file SWF, infatti un file crossdomain posto nella root del sito avrà impostazioni valide per tutte le directory del dominio, mentre un file posto all'interno di una cartella avrà validità solo al suo interno; il file posto nella root del sito viene definito Master policy file e solamente in questo caso è possibile usare il tag <site-control>.
Questo tag permette di regolare eventuali file crossdomain "alternativi", ovvero qualora fosse necessario usare un file diverso da quello principale (il master policy file) tramite l'uso del <site-control> possiamo regolare l'uso dei policy file "secondari". Cerchiamo di capire meglio i passaggi:
- il file SWF manda la richiesta al dominio esterno;
- il dominio controlla se è necessario usare il master policy file oppure un policy fie "secondario";
- se è necessario usare un file "secondario", viene controllato se l'accesso a tale file è consentito dal tag <site-control>;
- se l'uso del file secondario è consentito viene analizzato, altrimenti viene generato un errore.
Ultimi articoli Flash
|
Creare l'effetto Time Machine di Leopard in Actionscript 3.0 |
Guide Flash
Guida ActionScript 3 di baseApprendere, in poche lezioni, le nozioni fondamentali per gestire... |
Guida FlashDevelopInstallare e usare FlashDevelop, potente ambiente di sviluppo open... |
Guida Flash Builder 4Un percorso alla scoperta delle potenzialità più importanti... |
Newsletter @Flash
Ogni martedì, guide, articoli, FAQ, movie, audio su Macromedia Flash e Actionscript direttamente nella tua casella di posta
Iscriviti alla newsletter
Corsi in aula
|
|
Corso Google AdWords Base25 Giugno 2012 a Milano |
|
|
Corso Google AdWords Base05 Giugno 2012 a Roma |