yoshiweb.NET-blog



HOME > blog (過去ログ) 

SafariでFlashがブロックされる

いまさらですが、Safari 6.1からFlash Player が最新じゃない場合
「プラグインがこの Web サイトでブロックされました →」など出てFlashが再生されないことがある。
プラグインがこの Web サイトでブロックされました

プレースホルダというらしい。

Safari:インターネットプラグインの管理について - Apple サポート
http://support.apple.com/ja-jp/HT5954

プレースホルダよりもFlashの表示サイズが小さい場合、ブラウザの上部からメッセージが表示されるのかな?
Shockwave Flash プラグインを使用しています。このプラグインを信頼して読み込みますか?

Flashを再生させるにはユーザーに許可してもらうか最新のFlash Playerにアップデートしてもらう必要がある。



Flash Player の実行許可設定について(Safari 6.1)
http://helpx.adobe.com/jp/flash-player/kb/cq10232141.html

OS X 用の Adobe Flash Player アップデートが 2014 年 7 月 10 日から利用可能になりました - Apple サポート
http://support.apple.com/ja-jp/HT5655



投稿者 yoshiweb - Flash - 2014/11/05 - コメント(0) - Permalink

Flashのクロスドメインの画像をBitmpData化する裏ワザ(?)が使えなくなってた

Flashで別ドメインの画像を読み込んだ際、表示はできるけど
BitmapData化などすることができなくて crossdomain.xml を設定する必要があったのを
画像を読み込んだ後、ByteArrayを読み込むとBitmapData化できる裏ワザ(?)みたいなのが
あったんだけど使えなくなってた...。

半年くらい前までは使えてたんだけどFlash Player のアップデートで塞がれちゃったんだね。


【参考】
AS で別ドメインの画像を読み込むときの注意点 - てっく煮ブログ
http://tech.nitoyon.com/ja/blog/2007/11/12/crossdomain-img/

まだ生きてたクロスドメインの穴 | シダ244 blog
http://cda244.com/2011/08/26-56/

外部画像をビットマップ化する - wonderfl build flash online
http://wonderfl.net/c/d8DH

投稿者 yoshiweb - Flash - 2014/10/31 - コメント(0) - Permalink

カスタムポリシーファイル crossdomain.xml について

Flash でドメインをまたいで外部ファイルを読み込みたい場合
参照側のサーバー(外部ファイルが置いてある方)に
crossdomain.xmlという名前のXMLが必要らしいです。


XMLの書き方は

全てのドメインのアクセスを許可する(どこからでもOK〜!にする)ときは
以下の記述をしたXML「crossdomain.xml」をルートディレクトリに配置
<?xml version="1.0"?><cross-domain-policy>  <allow-access-from domain="*" /></cross-domain-policy>


他の全てのドメインから読み込まれるのを防ぐ(他のドメインは全部ダメー!にする)ときは
crossdomain.xmlファイルを設置しない!
もしくはallow-access-from タグのない crossdomain.xml ファイルをルートディレクトリに配置
<?xml version="1.0"?><cross-domain-policy></cross-domain-policy>


crossdomain.xml の各要素の内容
<?xml version="1.0"?><cross-domain-policy>    <site-control permitted-cross-domain-policies="メタポリシー設定" />    <allow-access-from domain="外部ファイルを読み込む方のドメイン" /></cross-domain-policy>

メタポリシー設定
all: すべてのポリシーファイルが許可されます。
by-content-type: Content-Typeがtext/x-cross-domain-policyのすべてのポリシーファイルが許可されます。
by-ftp-filename: FTPサーバにのみ使用できます。
master-only: マスターポリシーファイル( /crossdomain.xmlにあります)のみが許可されます。
none: ポリシーファイルは許可されません。
none-this-response: HTTP応答ヘッダでのみ指定できる特別なメタポリシー。

ドメインの指定の仕方は
・完全なドメイン名 (例:www.example.co.jp )
・IP アドレス (例:65.57.83.12 )
・ワイルドカードを使用したドメイン名 (例:*.example.co.jp )
・完全なワイルドカード:* (アスタリスクひとつ)
※この場合、すべてのドメイン、および IP アドレスからのアクセスが許可される。


例:www.example.co.jp上に設置されたFlashからの、80番ポートへのアクセスを許可する
<?xml version="1.0"?><cross-domain-policy>    <site-control permitted-cross-domain-policies="all"/>    <allow-access-from domain="www.example.co.jp" to-ports="80" /></cross-domain-policy>



例:HTTPS サーバーへ、HTTPサーバー上に設置されたFlashからのアクセスを許可する
<?xml version="1.0"?><cross-domain-policy>    <allow-access-from domain="*" secure="false" /></cross-domain-policy>





※ 2008/04 の Flash Player セキュリティアップデートから
HTTP リクエスト送信時にヘッダに属性を追加する場合は、以下のような記述も必要になるそうです。
<allow-http-request-headers-from domain="www.example.com" headers="HeaderName"/>
Adobe - デベロッパーセンター : ドメイン間でヘッダを送信するにはポリシーファイルが必須


例:Basic認証のかかってるサーバーにヘッダをつけてリクエストを送る場合
<?xml version="1.0"?><cross-domain-policy>  <allow-access-from domain="*" secure="false" />  <site-control permitted-cross-domain-policies="all" />  <allow-http-request-headers-from domain="*" headers="*" /></cross-domain-policy>





【基本情報】
Flashヘルプ - ドメイン間のデータロード許可
Flash Player 7 におけるセキュリティの変更について(英語)


【Flash Player9のセキュリティアップデート関連情報】
セキュリティに関するFlash Player 9の変更点
緊急情報:2008年4月に行われるFlash Player9のセキュリティアップデートへの対応のお願い
akihiro kamijo: 来月 (2008/4) の Flash Player セキュリティアップデート
akihiro kamijo: ソケットポリシーファイルと Flash Player セキュリティ

※ 全部許可した場合のリスクは下記のリンク先が参考になりそうです。
crossdomain.xml と CSRF 脆弱性について - 川o・-・)<2nd life<
ここが危ない!Web2.0のセキュリティ:第4回 Flash,JSONでのクロスドメインアクセス|gihyo.jp … 技術評論社
Flashとポリシーファイルの密接なカンケイ − @IT

クロスドメインポリシーファイル(crossdomain.xml)設定について | さわいじり

投稿者 yoshiweb - Flash - 2005/10/06 - コメント(8) - Permalink