天空小小岛技术论坛

 找回密码
 注册
搜索
查看: 10127|回复: 0

[PHP] Discuz! 上传头像出现安全错误的解决方案

[复制链接]
一粒米 发表于 2012-5-24 15:47:45 | 显示全部楼层 |阅读模式
有一个 Discuz! 论坛上传头像时出现“文件上传过程中出现安全错误”的提示
头像上传1.jpg

打开该论坛下的
内容为
  1. <cross-domain-policy>
  2. <allow-access-from domain="*.a.com"/>
  3. </cross-domain-policy>
复制代码
用 chrome 的开发人工具(ctrl+shift+I)查看 network 状态,调用了
  1. http://www.b.com/crossdomain.xml
复制代码
且上传的 swf 也是在 http://www.b.com/ 这个域下。

可以判断 crossdomain.xml 里的安全策略是有问题的

原理:
www.b.com 下的 swf 调用 www.b.com 下的程序时,会检查 www.b.com 下的主策略文件 crossdomain.xml,文中的crossdomain.xml 里允许的域里不包含 www.b.com,所以不允许被调用。

产生问题的原因:
发现该网站原来是 www.a.com,后来用了 www.b.com 才出现这个问题的。

修正:
把 www.b.com 加入 crossdomain.xml 的允许域。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|天空小小岛 ( 京ICP备17043412号-1|

GMT+8, 2018-11-14 00:49 , Processed in 0.131455 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表