반응형
보안 샌드박스는 아마도 서버-클라이언트 기술 제약인 것 같다.
서버로 접근하여 파일을 다운로드하는 기능을 구현하였는데 localhost에서 테스트할때는 문제가 없었으나
외부에서 접근하니 보안샌드박스 위반이라고 한다.
보안샌드박스 위반 문제를 해결하기 위해서는 웹페이지 서비스 루트에 crossdomail.xml을 만들어 줘야한다.
-crossdomail.xml-------------------------------------------------------------------------------
<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy> 
<site-control permitted-cross-domain-policies="master-only"/> <!--파일업로드시권한관련-->
<allow-access-from domain="*"/><!-- 모든 도메인 허용 -->
<allow-http-request-headers-from domain="*" headers="SOAPAction"/> 
</cross-domain-policy>
------------------------------------------------------------------------------------------------
allow-access-from domain="*" 이부분에 *문자를 기록하여 모든 도메인에 접근하도록 한 것인데
세부적인 설정이 가능하다. (자세히 알아보는건 다음기회로...)
<site-control permitted-cross-domain-policies="master-only"/> <!--파일업로드시권한관련-->
이부분을 빼놓으니 디버그시 policies="master-only"가 어쩌고 저쩌고 하는 메세지가 콘솔에 나온다...
모르겠다... 귀찮아서 추가했다.

+ Recent posts