security元素官方说明文档

<security>

更新 2016.4.9 krpano 1.19 pr4

与Flashplayer和HTML5相关的安全/跨域设置。

<security cors=””>
<crossdomainxml url=”http://…/crossdomain.xml” />
<crossdomainxml url=”…” />

<allowdomain domain=”www.other-domain.com” />
<allowdomain domain=”…” />

</security>
属性名 变量全名 (仅HTML5下使用) 类型 默认值
cors security.cors String
HTML5跨域资源共享图像 Images
对由krpano HTML5 viewer载入的全部图像的crossOrigin属性设置默认值。


可使用的数值:

  • off – 对跨越资源共享不进行设置 – crossOrigin属性不会被设置。
  • anonymous 或空的字符串(默认)-  不具有证书标签的跨域资源共享
  • use-credentials – 具有证书标签的跨域资源共享


对于在服务器上使用跨域资源共享,详细请看:
http://enable-cors.org/
http://enable-cors.org/server.html

示例:
如果你的网络服务器是Apache服务器,那么使用跨域资源共享的最简单方法就是将含有下面内容的后缀名为 .htaccess 的文件放到需要权限的文件所在的文件夹中。

属性名 变量全名 (仅Flash下使用) 类型 默认值
crossdomainxml[…].url security.crossdomainxml[…].url String
另一个服务器上crossdomain.xml所在的路径。

默认情况下,Flashplayer会寻找域名根目录下名为crossdomain.xml的策略文件,使得数据载入请求可行。有了crossdomain.url设置,Flashplayer就可以从任意位置载入策略文件。
更多详细信息,请查看Adobe网站:
http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html
属性名 变量全名 (仅Flash下使用) 类型 默认值
allowdomain[…].domain security.allowdomain[…].domain String
对于其它域名的允许权限(对于需要从其它域名获取权限的插件是必需的)。你可以指定特别的域名“*”来从所有域名中允许权限。指定“*”是Flash编辑工具中对于Local Playback Security选项使用Access Network Only所发布的本地SWF文件调用其它非本地SWF文件的权限的唯一方法。

在 “security元素官方说明文档” 上有 1 条评论

发表评论