|
|
|||||
Проблемы безопасности с вебсервисом
Есть restful с json вебсервис написанный на java, у которого в корне лежит кроссдоменник такого содержания:
<cross-domain-policy> <allow-access-from domain="*" to-ports="*"/> <site-control permitted-cross-domain-policies="all"/> <allow-http-request-headers-from domain="*" headers="*" secure="false"/> </cross-domain-policy> get запросы проходят без проблем, когда же я post запросом пытаюсь отправить json валится ошибка, уже описанная здесь Рецепт оттуда не помог. Джисон отправляю в теле запроса (это важно!) потому что именно так устроен сервис. Джисон отправляю с помощью класса HTTPService, в заголовке прописываю application/json, в send отдаю строковый джисон (вижу в прокси, что таким образом он попадает в тело запроса, и с запросом все ок). И еще такая деталь - флешка, которая запрашивает джава-сервер загружена вконтакт. Не думаю что это кеш, т.к. в браузере открываю кроссдоменник и все ок. Что делать не знаю, все идеи в 2 часа ночи кончились. Добавлено через 15 часов 17 минут Кстати еще вопрос возник - имеет ли смысл переделывать приложение на IFrame? По идее тогда оно будет на том же домене что и сервис, и проблема безопасности возникать не будет? Добавлено через 15 часов 24 минуты И вот еще привожу полное содержимое ошибки на всякий случай: Цитата:
То есть оно (приложение) не может посылать заголовки, хотя это разрешение прописано в кроссдоменнике Добавлено через 21 час 45 минут В общем проблему решил, сразу 2 путями - и не понял какой из них сработал. Договорился с серверщиком об изменении айпи - теперь заголовки добавлять не надо, все отравляется в URLVariables, и добавил в кроссдоменник атрибут secure: <cross-domain-policy> <allow-access-from domain="*" to-ports="*" secure="false"/> <site-control permitted-cross-domain-policies="all"/> <allow-http-request-headers-from domain="*" headers="*" secure="false"/> </cross-domain-policy> Добавлено через 42 часа 11 минут Еще кстати такой момент выявился по поводу доступа к crossdomain.xml, будьте осторожны если кодите в FB, и у вас включен Network Monitor, я уже поднимал по этому поводу темы на форуме, он вкомпиливает свои пути в флешку. В итоге у вас на компе все будет грузиться, у других людей нет. И будете долго разбираться почему у вас секьюрной ошибки не валится, а у других людей валится. Последний раз редактировалось PainKiller; 22.05.2014 в 01:00. |
Часовой пояс GMT +4, время: 00:19. |
|
« Предыдущая тема | Следующая тема » |
|
|