Flex跨域调用Webservice问题揭秘

本文和大家重点讨论一下Flex跨域调用Webservice问题，当部署到web容器中发布为web服务后，再调用WebServicIE，此时就会被拒绝访问，这涉及到Flex跨域调用。

Flex跨域调用Webservice问题

最近在用Flex做一个项目，在本机调试一切正常，传到服务器上之后出现如下错误：
 

 
 
 

  
  
  
[RPCFaultfaultString="Securityerroraccessingurl" 
  
  
  
faultCode="Channel.Security.Error" 
  
  
  
faultDetail="UnabletoloadWSDL. 
 
 
 

查明是swf文件跨域访问安全机制的问题，最简单的解决办法就是在所调用的webservice服务器的根目录上加上一个策略文件，默认名为crossdomain.xml内容如下：
 

 
 
 

  
  
  
 xmlversionxmlversion="1.0"?> 
  
  
  
<cross-domain-policy> 
  
  
  
<allow-access-fromdomainallow-access-fromdomain="*"/> 
  
  
  
 cross-domain-policy> 
 
 
 

同样也可以在代码中调用

flash.system.Security.loadPolicyFile(http://mydomain/crossdomain.xml);方法来加载策略文件。

◆加上策略文件之后，以为这下应该没有可以了，但不幸的是又出现新的错误，这次错误信息有所不同，但同样和跨域访问有关系，错误如下：
 

 
 
 

  
  
  
[RPCFaultfaultString="Securityerroraccessingurl" 
  
  
  
faultCode="Channel.Security.Error" 
  
  
  
faultDetail="Destination:DefaultHTTP"] 
 
 
 

最后发现是flash播放器版本更新成9.0.124之后，对安全方面有很多的改变，所以造成了这种错误的出现，解决办法也很简单，在原来的crossdomain.xml文件中加入以下代码即可。
 

 
 
 

  
  
  
<allow-http-request-headers-fromdomainallow-http-request-headers-fromdomain="*"headers="*"/> 
  
  
  

 
 
 

◆关于flashplayer9.0.124版本的安全方面的改变可以以下参考adobe的文档

http://www.adobe.com/devnet/flashplayer/articles/flash_player9_security_update.html

http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403185&sliceId=2

【编辑推荐】

1. Flex样式的添加和卸载
2. Flex安全沙箱问题解决方法
3. 技术前沿 看Flex客户端缓存技术如何使用
4. 解析Flex全屏模式设置方法
5. Flex内存泄露解决方法和内存释放优化原则