Die Sicherheitsrichtlinie des Flash Players

Mit dieser Hilfe können Sie das Flash Karussell trotz absoluter Pfadangabe in der SWF mit mehreren Domains betreiben.

Was tun, wenn die Internetseite den Inhalt mit verschiedenen Domains ausgibt?

Grundsätzlich sollte aus Sicht der Suchmaschinenoptimierung eine Webseite oder ein Shop den eigentlichen Inhalt nur unter einer Domain / URL ausgeben. Haben Sie mehrere Domains sollten diese entsprechend auf die Hauptdomain umgeleitet werden. Dies gilt auch für den Aufruf mit und ohne "www". Auch hier sollten Sie sich für eine Variante entscheiden und die anderen Domains z.B. mittels einer .htaccess Datei, die im Hauptverzeichnis des Projektes gespeichert wird, auf die Hauptdomain leiten. 

 

Hier ein Beispiel einer .htaccess Datei:

 

RewriteEngine On

RewriteCond %{HTTP_HOST} ^ihreDomain\.de$ [NC]
RewriteRule ^(.*)$ www.ihreDomain.de/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^ihreDomain2\.de$ [NC]
RewriteRule ^(.*)$ www.ihreDomain.de/$1 [R=301,L]

 

Zu beachten ist allerdings, dass für diese Methode das Modul mod_rewrite im Apache Webserver geladen sein muß. Da dies bei modernen Webhostern zumeist Standard ist, sollte es damit kein Problem geben.

Sie haben nicht die Möglichkeit oder möchten schlichtweg keine Umleitung, das Karussell soll dennoch unter mehreren Domains erreichbar sein.

Seit Version 8.5 besitzt das Flash Player Plugin für Browser eine neue Sicherheitsrichtlinie. Diese untersagt das Laden von Daten (z.B. XML, Bildern etc.). Da wir Ihre absolute URL in die SWF kompilieren würde diese Sicherheitsrichtlinie, auch Sicherheits  Sandbox genannt ein aufrufen des Karussells unter der zweiten Domain verhindern.

 

Ein kurzes Beispiel:

 

Sie haben zwei Domains:

 

  • http:www.domain1.de
  • http:www.domain2.de

 

Beide Domains werden nicht weitergeleitet und liefern den Inhalt, z.B. Ihren Webshop gleichermaßen aus. Bei der Bestellung haben  Sie  als  Domain www.domain1.de angegeben. Besucher die Ihren Shop nun unter dieser Domain besuchen sehen das Karussell ohne Schwierigkeiten.

Besucher die jedoch über die zweite Domain www.domain2.de auf Ihre Seite gelangen sehen das Karussell nicht, da es gegen die Sicherheits Sandbox verstößt , da Daten von der fremden Domain www.domain1.de geladen  werden und dies vom Flash Player nicht gestattet wird.

Der Lösungsweg ist einfach. Legen Sie eine weitere XML Datei an: crossdomain.xml

Natürlich ist es verständlich, dass Sie in diesem Fall einen einheitliche Darstellung wünschen. Der Lösungsweg ist sehreinfach. Wichtig ist hierbei, das Sie Zugriff auf das Hauptverzeichnis Ihrer Domain / Ihres Projektes haben.

 

Zunächst erstellen Sie eine XML Datei oder laden sich unser Beispiel. Wichtig ist, dass die Datei crossdomain.xml heißt! Die Datei sollten folgende Inhalt haben:

HINWEIS: Seit Flash Player Version 9.0.115.0 hat sich der Aufbau der crossdomain.xml geändert. Es muss ein zusätzliches Attribut gesetzt werden, welches klarstellt, ob die crossdomain.xml nur im Hauptverzeichnis ausreicht oder ob auch crossdomail.xml Dateien in Unterverzeichnissen gestattet / benötigt werden.

Im nachfolgenden Beispiel wird allen Domains gestattet Daten zu laden. Aus Sicherheitsgründen sollten Sie diese Einstellung korrigieren, siehe Beispiel 2:

 -------------CODE START-------------

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
</cross-domain-policy>

  -------------CODE ENDE-------------

 

BEISPIEL 2: Natürlich können Sie die Domains auch separat angeben:

 

 -------------CODE START-------------

<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <site-control permitted-cross-domain-policies="master-only"/> <allow-access-from domain="ihreDomain1.de"/> <allow-access-from domain="ihreDomain2.de"/> <allow-access-from domain="www.ihreDomain1.de"/> <allow-access-from domain="www.ihreDomain2.de"/> </cross-domain-policy>

 -------------CODE ENDE-------------

 


Anpassen der Parameter bei der Einbindung

Damit nun auch der Sprung auf die neue Seite nach Anklicken eines Bildes funktioniert muß ein Parameter bei der Einbindungdes Flash Karussells ergänzt werden. Dieser ermöglicht ebenfalls das domainübergreifende Sprünge möglich ist.

 

Folgender Parameter muß zusätzlich im Bereich der Einbindung der SWF Datei angegeben werden:

<param name="allowscriptaccess" value="always" />

 

oder bei einer anderen Einbindung als SWFObject:

allowScriptAccess="always"

 

Nun funktionieren auch die Links im Karussell, wenn Sie mehrere Domains einsetzen und diese nicht auf eine Hauptdomain umleiten.

Beispieldatei und weitere Informationen

 

.: Beispieldatei downloaden

 

Viele nützliche Infos zu diesem Thema finden Sie auf der Website von Adobe: www.adobe.com/go/tn_14213

.: nach oben.: zur StartseiteDiese Seite druckerfreundlich ausdrucken.: Seite als PDF speichern.: zu den Kontaktdaten.: Diese Seite weiterempfehlen

Onlineshop von sector12:


Flash Kostenlos:

Flash KostenlosOnline Shop für Flash Homepage Animationen. Sämtliche Animationen werden mittels XML Dateien befüllt und gepflegt, es sind weder spezielle Programme, noch Programmierkenntnisse notwendig.

So erreichen Sie uns:


sector12
Lachend 51
41836 Hückelhoven

 

FON: +49 (0) 24 33 - 526 896 2

FAX: +49 (0) 24 33 - 526 896 3

MAIL: info (at) sector12.de

WEB: www.sector12.de