メイン コーダーズルーム【スクリプト系】 サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について | 投稿するにはまず登録を |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
Tonpoo (gaienboy改め) | Åê¹ÆNo.40655 投稿日時: 2008-11-5 17:33 |
職人 居住地: 東京・神宮前 投稿: 717
使用環境:
Windows 7 Professional, Flash CS5 Pro, Flash Player 10,1,102,64 |
Re: サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について gaienboyです。度々すいません。
上条氏の記事の中の下記記述を見て、HTTPヘッダーを使って解決する方法を思い つきました。 引用: メタポリシーを指定するもうひとつの方法は HTTP ヘッダに記述することです。特に、上のリスト内の最後の none-this-response だけは、HTTP のレスポンスヘッダにしか記述できません。また、HTTP ヘッダを使用するときには none-this-response を除き全てのレスポンスに同じポリシーを指定する必要があります。下はその例です。 まず、「ミケネコの htaccess リファレンス>HTTPヘッダー」を参考に、下記の ような.htaccessを作成しました。
そして、SSL側のユーザーのホームディレクトリ(≠サイトルート)に設置しました。 その結果・・・解決しました!!! 皆様、どうもお騒がせしました・・・(汗)。
|
Tonpoo (gaienboy改め) | Åê¹ÆNo.40654 投稿日時: 2008-11-5 16:41 |
職人 居住地: 東京・神宮前 投稿: 717
使用環境:
Windows 7 Professional, Flash CS5 Pro, Flash Player 10,1,102,64 |
Re: サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について たびたびすいません、gaienboyです。
Adobeの下記の記事を見たのですが↓ Adobe - デベロッパーセンター : Flash Player 10でのセキュリティに関する変更について 引用: ユーザの制御外のドメインに属するコンテンツを使用している場合は、そのドメインの管理者に連絡し、最新のメタポリシーがあることを確認します。 ・・・これって、サイトルートにメタポリシーが記されたポリシーファイルを置い てもらう以外に方法はない、ってことですかね・・・。
|
Tonpoo (gaienboy改め) | Åê¹ÆNo.40653 投稿日時: 2008-11-5 16:38 |
職人 居住地: 東京・神宮前 投稿: 717
使用環境:
Windows 7 Professional, Flash CS5 Pro, Flash Player 10,1,102,64 |
サイトルートにポリシーファイルを置けない環境下でのクロスドメイン運用について gaienboyです。
先にリリースされたFlashPlayer10で、セキュリティ面での変更がいくつかありま した。その中で「メタポリシーが必須になった」というのがありますが、下記の上 条氏のブログを読む限り、サイトルートにポリシーファイルを置き、メタポリシー を設定する、というのが解決策の一つとして紹介されています。 akihiro kamijo: Flash Player 10 におけるセキュリティ変更 http://weblogs.macromedia.com/akamijo/archives/2008/08/flash_player_10_6.html しかし、「サイトのルートにポリシーファイルを置けない環境」での解決策につい ては、触れられていませんでした。 記事中にリンクされている下記の記事も読みましたが、 akihiro kamijo: メタポリシーを使った Flash Player セキュリティ管理 http://weblogs.macromedia.com/akamijo/archives/2008/03/_flash_player.html 引用: メタポリシーはマスターポリシーファイル内に記することができます。 ・・・ということで、やはりあくまでサイトルートに配置することが前提となっています。 共有のレンタルサーバーを使っている場合など、サイトルートに自由にファイルを 配置できない場合、これまでは
といった形式で、サイトルート以外にポリシーファイルを設置し、それを読み込む ことで対応できていたわけですが、今後はどのように対処したら良いものか、考え あぐねています。 小規模な案件など、共有のレンタルサーバーを使う場合、通常のページについては 独自ドメインで運用できても、SSLについては独自ドメインで運用できず、上記の ようなレンタルサーバー業者のドメイン下でしか運用できないというケースも多い と思います。そういった場合に皆様がどう対処なさっているのか(あるいは対処す る予定か)、お聞かせ願えればと思います。
|
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |
投稿するにはまず登録を | |