トップへ戻るニュースフォーラムFLASH-ML 過去ログBak@Flaダウンロードよくある質問と答
ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
メインメニュー
メイン
   コーダーズルーム【スクリプト系】
     サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について
投稿するにはまず登録を

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
Tonpoo (gaienboy改め)
Åê¹ÆNo.40653
投稿日時: 2008-11-5 16:38
職人
居住地: 東京・神宮前
投稿: 717
使用環境:
Windows 7 Professional,
Flash CS5 Pro,
Flash Player 10,1,102,64
サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について
gaienboyです。

先にリリースされたFlashPlayer10で、セキュリティ面での変更がいくつかありま
した。その中で「メタポリシーが必須になった」というのがありますが、下記の上
条氏のブログを読む限り、サイトルートにポリシーファイルを置き、メタポリシー
を設定する、というのが解決策の一つとして紹介されています。

akihiro kamijo: Flash Player 10 におけるセキュリティ変更
http://weblogs.macromedia.com/akamijo/archives/2008/08/flash_player_10_6.html

しかし、「サイトのルートにポリシーファイルを置けない環境」での解決策につい
ては、触れられていませんでした。

記事中にリンクされている下記の記事も読みましたが、

akihiro kamijo: メタポリシーを使った Flash Player セキュリティ管理
http://weblogs.macromedia.com/akamijo/archives/2008/03/_flash_player.html
引用:
メタポリシーはマスターポリシーファイル内に記することができます。
マスターポリシーファイルはサイトのルートに置かれたポリシーファイル (/crossdomain.xml) です。

・・・ということで、やはりあくまでサイトルートに配置することが前提となっています。

共有のレンタルサーバーを使っている場合など、サイトルートに自由にファイルを
配置できない場合、これまでは
System.security.loadPolicyFile("https://secure.hoge.jp/~gaienboy/crossdomain.xml");

といった形式で、サイトルート以外にポリシーファイルを設置し、それを読み込む
ことで対応できていたわけですが、今後はどのように対処したら良いものか、考え
あぐねています。

小規模な案件など、共有のレンタルサーバーを使う場合、通常のページについては
独自ドメインで運用できても、SSLについては独自ドメインで運用できず、上記の
ようなレンタルサーバー業者のドメイン下でしか運用できないというケースも多い
と思います。そういった場合に皆様がどう対処なさっているのか(あるいは対処す
る予定か)、お聞かせ願えればと思います。


----------------
Tonpoo (a.k.a. gaienboy)
Tonpoo.com / TONPOOBLOG / twitter@tonpootwit

Tonpoo (gaienboy改め)
Åê¹ÆNo.40654
投稿日時: 2008-11-5 16:41
職人
居住地: 東京・神宮前
投稿: 717
使用環境:
Windows 7 Professional,
Flash CS5 Pro,
Flash Player 10,1,102,64
Re: サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について
たびたびすいません、gaienboyです。

Adobeの下記の記事を見たのですが↓

Adobe - デベロッパーセンター : Flash Player 10でのセキュリティに関する変更について
引用:
ユーザの制御外のドメインに属するコンテンツを使用している場合は、そのドメインの管理者に連絡し、最新のメタポリシーがあることを確認します。


・・・これって、サイトルートにメタポリシーが記されたポリシーファイルを置い
てもらう以外に方法はない、ってことですかね・・・。


----------------
Tonpoo (a.k.a. gaienboy)
Tonpoo.com / TONPOOBLOG / twitter@tonpootwit

Tonpoo (gaienboy改め)
Åê¹ÆNo.40655
投稿日時: 2008-11-5 17:33
職人
居住地: 東京・神宮前
投稿: 717
使用環境:
Windows 7 Professional,
Flash CS5 Pro,
Flash Player 10,1,102,64
Re: サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について
gaienboyです。度々すいません。

上条氏の記事の中の下記記述を見て、HTTPヘッダーを使って解決する方法を思い
つきました。
引用:
メタポリシーを指定するもうひとつの方法は HTTP ヘッダに記述することです。特に、上のリスト内の最後の none-this-response だけは、HTTP のレスポンスヘッダにしか記述できません。また、HTTP ヘッダを使用するときには none-this-response を除き全てのレスポンスに同じポリシーを指定する必要があります。下はその例です。

HTTP/1.1 200 OK
X-Permitted-Cross-Domain-Policies: none


HTTP レスポンスヘッダー内の値はマスターポリシーファイル内の値よりも優先されます。


まず、「ミケネコの htaccess リファレンス>HTTPヘッダー」を参考に、下記の
ような.htaccessを作成しました。
Header append X-Permitted-Cross-Domain-Policies: "all"


そして、SSL側のユーザーのホームディレクトリ(≠サイトルート)に設置しました。

その結果・・・解決しました!!!

皆様、どうもお騒がせしました・・・(汗)。


----------------
Tonpoo (a.k.a. gaienboy)
Tonpoo.com / TONPOOBLOG / twitter@tonpootwit

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

投稿するにはまず登録を
 
Copyright (C) 2003 FLASH-japan. All rights reserved.
Powered by Xoops