Viewer auf "fremder" Domain einbinden: "security.allowDomain[domain] ?

Tbird · September 20, 2011 at 9:09 PM

Hallo,

habe folgendes Szenario:
Hauptdomain stellt krpano-swf/xml etc. bereit und wird per Javascript dynamisch auf anderer (Sub-)domain eingebunden. Funktioniert in soweit, dass alles geladen wird (inkl. Plugins) jedoch wird ein JS-Fehler verursacht sobald man das Mausrad (Zoom) betätigt. -> Error calling method on NPObject! (swfkrpano.js Zeile 22)

Ich vermute dahinter ein Cross-Scripting-Problem der Domains, habe auch versucht den Viewer mit addVariable("security.allowDomain[domain]","*") zu bestücken...

Hat jemand hierfür einen Tipp für die Einbinding des Viewers auf anderen Doamins?
Dank+Gruß
Ralf

iceman_fx · September 21, 2011 at 8:24 AM

Du könntest es ohne JS einbinden, indem Du es gleich mit <embed> und <object> machst.
Die JS-Einbindung macht letztendlich auch nur das - prüft aber vorher noch den Flashplayer, was hiermit dann aber nicht gehen würde.

Tbird · September 21, 2011 at 3:20 PM

Danke iceman, aber das geht leider nicht, ich brauche die komplette JS-Anbindung (external interface des flash). Der Nutzer des "anderen" Website soll die gesamte Funktionalität mitbekommen.
allowscriptaccess=always ist auch gesetzt (..sollte doch damit auch zu tun haben...)

klaus.krpano · September 21, 2011 at 6:01 PM

Hi,

stimmt dabei dürfte es sich um ein Cross-Domain-Scripting Problem handeln,

dieser Code hier ist allerdings nicht korrekt:

Code

addVariable("security.allowDomain[domain]","*")

versuche einmal:

Code

addVariable("security.allowDomain[all].domain","*")

Schöne Grüße,
Klaus

Tbird · September 21, 2011 at 7:48 PM

Hallo klaus,

super! es klappt.
Mich hatte die Doku da etwas "verwirrt"

Code

security.allowdomain[...].domain

Viele Grüße
Ralf

Viewer auf "fremder" Domain einbinden: "security.allowDomain[domain] ?

Participate now!

Users Viewing This Thread