大猴子的花果山

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://25swf.blogbus.com/logs/16972515.html

官方原文:http://www.adobe.com/devnet/flashplayer/articles/flash_player9_security_update.html?devcon=f4#policy_file

主要是以下几个方面的更新.

1. HTTP 的 crossdomain.xml 不再继续为 sockect 提供跨域访问的权力,必须要使用 socket 提供相关的跨域的相关信息.简单的说,就是IIS上的corssdomain.xml对访问任何一个socket服务器已经没有任何作用了.
2. 使用addHeader跨域访问时,也将执行安全沙箱的行为.(原来不执行的?还真没试过)
3. allowScriptAccess 的默认值将改为samedomain 这次将使flash7和以前的版本都受限
4. javascript: vbScript: 之类的URL将被禁止,不过getURL 和 navigateToURL 却仍然接受.主要是loder之类的不能再使用javascript url 来跨域了.

官方有给出相关的解决建议..如果上边的更新对你的项目有影响.那真是不幸了..