Ticket #62 (closed enhancement: fixed)

Opened 4 years ago

Last modified 4 years ago

0016840: 1 [Core] crossdomain.xml in webroot van uploadserver (Forum)

Reported by: admin Owned by:
Priority: major Milestone: MediaMosa 1.6
Component: Core Version: Tested and Accepted
Keywords: Cc:
MoSCoW: Estimated time after impact analysis:
Related to project: none Tested:
Accepted: yes Estimated Hours:

Description

0016840: 1 [Core] crossdomain.xml in webroot van uploadserver (Forum)
 http://mantis.kennisnet.nl/view.php?id=16840

Kan er in de root van upload.pilot.vpcore.snkn.nl en de andere omgevingen, een bestand crossdomain.xml met volgende inhoud worden geplaatst:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM " http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> []
<cross-domain-policy>

<allow-access-from domain="*"/>

</cross-domain-policy>

Dit maakt het mogelijk om m.b.v. SWFUpload (in het algemeen ActionScript? / Flash applicaties) uploads te doen. Het is vrij gebruikelijk voor sites die webservices aanbieden, zie bijvoorbeeld:
 http://data.hyves-api.nl/crossdomain.xml []
 http://webservices.amazon.com/crossdomain.xml []
 http://api.flickr.com/crossdomain.xml []

De noodzaak is dat het domain waar de upload naar gepost wordt niet overeenkomt met het domein waar de WLE (en dus SWFUpload) op draait. Dit geeft in Flash een security error die door crossdomain.xml wordt verholpen.

Change History

Changed 4 years ago by MC-arjen

  • status changed from new to closed
  • resolution set to fixed
  • accepted set to 0
  • component set to Core

added as file in the source.

Changed 4 years ago by Frans

  • accepted changed from no to yes
  • related_to set to none

Tested and Accepted

Changed 4 years ago by Frans

  • version set to Tested and Accepted
Note: See TracTickets for help on using tickets.