地图加载(安全沙箱问题及解决方案)
基于Flash开发的软件浏览器插件会受到应用沙盒限制,譬如说在本机发布了地图服务,在flex中使用localhost获取地图时一切正常,但改成IP地址后就会报安全沙箱错误。
Flash Player对访问外部资源有比较严格的限制,因此如果需要访问跨域的ArcGIS Server服务(比如本地非本机、不同域等),一定要注意Flash的安全策略问题。当在用ArcGIS Flex API的时候出现了安全沙箱错误(这个错误在调试状态下一般不会出现,因为IDE已经忽略了安全策略);或者运行的时候出不来地图,但是在浏览器中查看REST服务目录是正常的,这时候就需要注意是否进行了跨域访问。
配置服务器允许被Flash进行跨域访问一般需要在远程的Web服务器根目录下放置一个安全策略文件。当我们开发一个ArcGIS Flex API应用,同时它需要访问跨域的ArcGIS Server的时候,一定要在ArcGIS Server的REST Web根目录下放置如下名为“crossdomain.xml”的安全策略文件:
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*"/> </cross-domain-policy>
以上的安全策略是允许所有的连接,这个安全策略文件需要被放到特定的位置,比如ArcGIS Server for .Net应该是IIS的根目录(如:C:\Inetpub\wwwroot);ArcGIS Server for Java应该是web_output目录(如:C:\Program Files\ArcGIS\java\web_output)(在flex项目中的src根目录中也要放“crossdomain.xml”安全策略文件)。
