Problema para cargar XML desde HTTPS

CBBzun · #1 (**permalink**) 22/09/2005, 13:05

Tengo un proyecto en Flash, yo uso la clase XML para enviar y cargar información, así lo que hago es un XML.load (archivo.php) el PHP accesa la base de datos y me genera un XML que lo recibo en Flash y lo muestro.

Hasta ahí todo trabaja perfecto.

El problema es cuando el flash es cargado desde un sitio seguro HTTPS, hice una prueba directa, le di:

XML.load("https://dominio/archivo.php")

y me pone "Error opening URL", claro si le quito la "S" lo abre bien.. mi pregunta es que se puede hacer.. hay forma de que cargue el XML, hay que hacer algo en el servidor, alguna instrucción extra en el Flash.. que será? O la única solución será poner todo como "http" ? el problema es que yo nunca nombro el dominio del cual se carga porque el archivo está en la misma carpeta, pero en este caso tendría que renombrar todo.. ojala que exista algo

Nos vemos! Gracias

CBBzun · #2 (**permalink**) 23/09/2005, 10:19

Como que esta si está complicada.. no?

richardinj · #3 (**permalink**) 23/09/2005, 13:18

haber.. muestra todo tu codigo AS....

etmoreno · #4 (**permalink**) 23/09/2005, 17:02

CBBzun
En el folder raíz de tu dominio tienes que poner un archivo xml llamado
crossdomain.xml en el seteas todos los dominios que pueden acceder a la data, ejemplo:

<?xml version="1.0"?>

<cross-domain-policy>
<allow-access-from domain="www.algundominio.com" />
<allow-access-from domain="*.etmoreno.com" />
<allow-access-from domain="64.128.12.60" />
</cross-domain-policy>

Si tienes un secure socket layer (SSL) debes poner:
<allow-access-from domain="www.tudominio.com" secure="false" />

En este caso la seguridad se pierde.

Para mayor información, puedes leer el siguiente documento:

http://livedocs.macromedia.com/flash...=00001097.html

Saludos ;)

CBBzun · #5 (**permalink**) 23/09/2005, 20:22

De hecho ya tengo el crossdomin.xml al principio hace unas semanas tuve problemas porque no lo tenía pero estaba haciendo las pruebas sin el SSL, todo trabajaba perfecto, pero cuando probamos accessar usando el HTTPS ya no.. y también le puse el secure="false" y nada.. lo abrí completamente y le puse domain="*" y nada.. el mismo error.. No hay algo más que se deba especificar en el movieclip? Algún código de AS que indique que si puede hacer la consulta.. no se.. Gracias! :)

CBBzun · #6 (**permalink**) 25/09/2005, 21:34

Hice unos cambios temporales en los FLA, de tal forma que busca llama los XML pero haciendo uso normal del HTTP. Y está trabajando.

Ahora el asunto es este, cuango se entra al sitio dice que se está entrando a un sitio seguro y bueno, uno puede poner el certificado en la lista de certificados permitidos y ya no vuelve a salir ese mensaje. Pero inmediatamente después sale un mensaje que dice "Desea permitir mostrar los Elementos no Seguros" si se le dice que si entra perfecto y si se le dice que no no carga los SWF. He visto otros sitios seguros donde tienen Flash y no pregunta eso, en mi caso hasta me quita el candadito en la barra de abajo.. En este sitio veo que trabaja muy bien ( https://www.bac.net/bacsanjose/ ) carga los Flash, no dice nada de elementos no seguros y pone el candadito abajo..

Que podría hacer para solucionar esto? Gracias! :)

etmoreno · #7 (**permalink**) 26/09/2005, 10:18

CBBzun, en ese sitio veo que en el html le pasan dentro del tag <object> el siguiente parámetro:

Código PHP:

  <param name="allowScriptAccess" value="sameDomain" />

Código PHP:

  <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" width="210" height="150" id="exchangeRate" align="middle"> 
<param name="allowScriptAccess" value="sameDomain" /> 
<param name="movie" value="/img/exchangeRate.swf" /> 
<param name="quality" value="high" /> 
<param name="bgcolor" value="#efefef" /> 
<param name="flashvars" value="urlDomain=https://www.bac.net&company=BCO&cuenta=1" /> 
<embed src="/img/exchangeRate.swf"  quality="high"   width="220" height="150"   name="exchangeRate"   align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash"   flashVars="urlDomain=https://www.bac.net&company=BCO&cuenta=1" pluginspage="https://www.macromedia.com/go/getflashplayer" /> 
</object>

Fíjate por ahí esa es la respuesta.

Salu2 ;)

CBBzun · #8 (**permalink**) 26/09/2005, 23:31

Al parecer no es eso.. yo también lo había probado y nop. Lo curioso es esto, pregunta si se desea mostrar los elementos no seguros.. si uno le dice que Sí, muestra todo y no pone el candadito abajo.. pero si uno le dice que No siempre muestra todo y además el candadito.. podrían afectar el URL del plugin de Flash que siempre se pone.. o que sería?

CBBzun · #9 (**permalink**) 30/09/2005, 10:45

HOLA... regresando al HTTPS, ahora si me la pusieron más complicada la gente para la que trabajo porque todo lo que sea accese normal como HTTP lo pasa a comunicación segura como HTTPS entonces ahora si que nada sirve.. :(

Es decir que MACROMEDIA nunca pensó en poder recibir un XML de un servidor seguro? Ya he intentado todo.. y nadie sabe nada.. QUE SE PUEDE HACER ENTONCES???

Gracias.. nos vemos!

CBBzun · #10 (**permalink**) 30/09/2005, 12:01

Me voy a explicar de nuevo.

Tengo un sitio https://www.sitio.com (ojo sitio seguro)
Una película mov.swf
Una archivo php index.php

Ok, carga el php y llama al mov.swf, hasta ahi perfecto.

el mov.swf mediante XML llama un archivo para recibir datos:

Código PHP:

  var miXML:XML = new XML(); 
miXML.ignoreWhite = true; 
miXML.onLoad = function(success){ 
    if (success){ 
                etc....... 
    } 
} 
miXML.load("vars.php");

Cuando la página se podia abrir desde http://www.sitio.com cargaba la información perfectamente. Cuando se obligó a que solo mediante HTTPS ahi ya no. Da un error que dice: "Error opening URL "https://www.oaf.ucr.ac.cr/sce/vars.php"

Ya puse el crossdomain.xml en la raiz de www.sitio.com y según yo ya permite acceso no seguro.

Código HTML:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="www.sitio.com" secure="false" />
</cross-domain-policy>

Pero no. He leido varios documentos en Livedocs de Macromedia y no hay nada que diga como resolver este problema, es imposible? el problema es el Flash 7 en adelante?

Ojala me ayuden.. muchas gracias! Incluso probé con

Código HTML:

System.security.loadPolicyFile(etc...)
System.security.allowInsecureDomain(etc...)

y nada..