ArcGIS Server中配置安全策略文件

ArcGIS Server中配置安全策略文件  

Flash Player对访问外部资源有比较严格的限制，因此如果你需要访问跨域的ArcGIS Server服务（比如本地非本机、不同域等），一定要注意Flash的安全策略问题。当你在使用ArcGIS Flex API的时候出现了安全沙箱错误（注意，这个错误在调试状态下不会出现，因为IDE已经忽略了安全策略）；或者运行的时候出不来地图，但是在浏览器中查看REST服务目录是正常的，那么这个时候就需要注意下你是不是进行了跨域访问。

配置服务器允许被Flash进行跨域访问一般需要在远程的Web服务器根目录下放置一个安全策略文件。当我们开发一个ArcGIS Flex API应用，同时它需要访问跨域的ArcGIS Server的时候，一定要在ArcGIS Server的REST Web根目录下放置如下名为“crossdomain.xml”的安全策略文件：

<?xml version="1.0"?>

<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">

<cross-domain-policy>

<site-control permitted-cross-domain-policies="all"/>

<allow-access-from domain="*"/>

</cross-domain-policy>

以上的安全策略是允许所有的连接，这个安全策略文件需要被放到特定的位置，比如ArcGIS Server for .Net应该是IIS的根目录（如：C:/Inetpub/wwwroot）；ArcGIS Server for Java应该是web_output目录（如：C:/Program Files/ArcGIS/java/web_output）。