访问arcgisserver地图服务安全沙箱问题.doc
FloatDreamed 2011-02-21
1.通过flex桌面应用程序访问
<esri:ArcGISTiledMapServiceLayer
url="http://liushengnew:8399/arcgis/rest/services/chinatile/MapServer">
</esri:ArcGISTiledMapServiceLayer>,不会出现安全沙箱问题
2.通过flexweb工程程序访问
报安全沙箱冲突问题
解决:在http://liushengnew:8399的实际目录D:\ArcGIS\java\web_output下放一个策略文件crossdomain.xml
3.crossdomain.xml内容如下
<?xmlversion="1.0"encoding="UTF-8"?>
<!DOCTYPEcross-domain-policySYSTEM"http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-fromdomain="*"/>
<allow-http-request-headers-fromdomain="*"headers="*"/>
</cross-domain-policy>
4.参考过程(http://warrenwyf.spaces.live.com/?_c11_BlogPart_pagedir=Previous&_c11_BlogPart_handle=cns!C71882196B68EEE5!627&_c11_BlogPart_BlogPart=blogview&_c=BlogPart)
ArcGISServer中配置安全策略文件
FlashPlayer对访问外部资源有比较严格的限制,因此如果你需要访问跨域的ArcGISServer服务(比如本地非本机、不同域等),一定要注意Flash的安全策略问题。当你在使用ArcGISFlexAPI的时候出现了安全沙箱错误(注意,这个错误在调试状态下不会出现,因为IDE已经忽略了安全策略);或者运行的时候出不来地图,但是在浏览器中查看REST服务目录是正常的,那么这个时候就需要注意下你是不是进行了跨域访问。
配置服务器允许被Flash进行跨域访问一般需要在远程的Web服务器根目录下放置一个安全策略文件。当我们开发一个ArcGISFlexAPI应用,同时它需要访问跨域的ArcGISServer的时候,一定要在ArcGISServer的RESTWeb根目录下放置如下名为“crossdomain.xml”的安全策略文件:
<?xmlversion="1.0"?>
<!DOCTYPEcross-domain-policySYSTEM"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-controlpermitted-cross-domain-policies="all"/>
<allow-access-fromdomain="*"/>
</cross-domain-policy>
以上的安全策略是允许所有的连接,这个安全策略文件需要被放到特定的位置,比如ArcGISServerfor.Net应该是IIS的根目录(如:C:\Inetpub\wwwroot);ArcGISServerforJava应该是web_output目录(如:C:\ProgramFiles\ArcGIS\java\web_output)。
