Flash Player对访问外部资源有比较严格的限制,因此如果你需要访问跨域的ArcGIS Server服务(比如本地非本机、不同域等),一定要注意Flash的安全策略问题。当你在使用ArcGIS Flex API的时候出现了安全沙箱错误(注意,这个错误在调试状态下不会出现,因为IDE已经忽略了安全策略);或者运行的时候出不来地图,但是在浏览器中查看 REST服务目录是正常的,那么这个时候就需要注意下你是不是进行了跨域访问。
配置服务器允许被Flash进行跨域访问一般需要在远程的Web服务器根目录下放置一个安全策略文件。当我们开发一个ArcGIS Flex API应用,同时它需要访问跨域的ArcGIS Server的时候,一定要在ArcGIS Server的REST Web根目录下放置如下名为“crossdomain.xml”的安全策略文件:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*"/>
</cross-domain-policy>
以上的安全策略是允许所有的连接,这个安全策略文件需要被放到特定的位置,比如ArcGIS Server for .Net应该是IIS的根目录(如:C:\Inetpub\wwwroot);ArcGIS Server for Java应该是web_output目录(如:C:\Program Files\ArcGIS\java\web_output)。
附,我的crossdomain.xml是从另一个地方抄来的:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
</cross-domain-policy>
这个文件放在ArcGIS\java\web_output下就可以了。