Discuz! 上传头像出现安全错误的解决方案

有一个 Discuz! 论坛上传头像时出现“文件上传过程中出现安全错误”的提示


打开该论坛下的
内容为

1. <cross-domain-policy>
   
2. <allow-access-from domain="*.a.com"/>
   
3. </cross-domain-policy>

复制代码

用 chrome 的开发人工具（ctrl+shift+I）查看 network 状态，调用了

1. http://www.b.com/crossdomain.xml

复制代码

且上传的 swf 也是在 http://www.b.com/ 这个域下。

可以判断 crossdomain.xml 里的安全策略是有问题的

原理：
www.b.com 下的 swf 调用 www.b.com 下的程序时，会检查 www.b.com 下的主策略文件 crossdomain.xml，文中的crossdomain.xml 里允许的域里不包含 www.b.com，所以不允许被调用。

产生问题的原因：
发现该网站原来是 www.a.com，后来用了 www.b.com 才出现这个问题的。

修正：
把 www.b.com 加入 crossdomain.xml 的允许域。