FlexでYouTubeビデオのサムネイルを表示するときにセキュリティーサンドボックス侵害が出る場合の対処

FlexでYouTubeのAPIを使ってビデオのサムネイルを表示しようとしていた。

ローカルでデバッグしている時には気づかなかったのだけど、サーバーにアップして試してみると次のエラーが出てサムネールを表示できない。そしてまともに操作できなくなる。

SecurityError: Error #2122: セキュリティサンドボックス侵害 : Loader.content:・・・ は http://i.ytimg.com/vi/・・・/2.jpg にアクセスできません。ポリシーファイルが必要ですが、このメディアがロードされたとき、checkPolicyFile フラグが設定されませんでした。
at flash.display::Loader/get content()
at mx.controls::SWFLoader/get

「i.ytimg.com」はYouTubeのイメージサーバーらしい。

Flexお得意のセキュリティー問題だ。Security.loadPolicyFile()すればいい事はわかる。

そこで第一の問題は、「http://i.ytimg.com/crossdomin.xml
が存在して、どこからでも接続が許可されているかどうかだけど・・・ある!しかもどこからでも接続できるようになっている。すばらしい。Flickrと同じだ。Thanx YouTube!

第二の問題は、ytimg.comドメインのホストがどれくらいあるか?だけど、何回かエラーを出しているとi〜、i2〜というホストがあるようだとわかった。そこで、非常に愚直にi、i2、i3・・・と試してみた。すると、i4まであるらしいことがわかった。

ここまでわかれば後は簡単だ。アプリの初期化メソッドあたりでこのようにすればいい。

Security.allowDomain("www.youtube.com");
Security.loadPolicyFile("http://i.ytimg.com/crossdomain.xml");
Security.loadPolicyFile("http://i2.ytimg.com/crossdomain.xml");
Security.loadPolicyFile("http://i3.ytimg.com/crossdomain.xml");
Security.loadPolicyFile("http://i4.ytimg.com/crossdomain.xml");

これでひとまずエラーは出なくなった。ただし、今後もi5などのホストが追加されることもあるだろうから、その時はまた対処することになるだろう・・・

しかし、ローカルでデバッグしてる時に「Security.allowDomain("www.youtube.com");」してても
*** セキュリティ Sandbox 違反 ***
SecurityDomain 'http://www.youtube.com/apiplayer?version=3' が互換性のないコンテキスト 'file:///・・・
が出るのは、何とかならんのか?

やっぱりFlexのセキュリティー、めんちゃい。普通のHTMLページならどっか別のホストから画像を読んでくるなんて普通にやるじゃないかよぉ〜(^^);

結論。Flexはマッシュアップしづらい。

コメント

コメントを投稿

このブログの人気の投稿

レオナルド・ダ・ビンチはなぜノートを「鏡文字」で書いたのか?

イメージ
日経14.06.08朝 芸術と科学のあいだ 17 鏡文字に込めた天才の思惑 福岡伸一 …ダ・ビンチの筆の特徴は、線が左上から斜め右下へと流れていることである。これは彼が左利きだったかららしい。 もう一つの際立った特徴は、文字がすべて鏡文字、左右反転で書かれていることだ… アイディアを盗まれないよう暗号化したのだという説があるが、暗号にしては簡単に解読されてしまう… ダ・ビンチは天才であり完璧主義者であると同時に、大いなる山っ気を持った人物でもあった。 いつも自分を売り込むこと、プランやアイディアを広めることを考えていた。そのためには何が必要か。マスメディアである。 ダ・ビンチの鏡文字は自分の原稿をいつの日か活版印刷するために意図された周到な準備だったのではなかったか。 日経記事より レオナルド・ダ・ビンチは過去の人物の中で最も尊敬する人物だ。彼は本当に何でも出来た。芸術も、科学も、工学も。まさに「万能人 (uomo universale)」。 レオナルド・ダ・ヴィンチ - Wikipedia 当然自分はダ・ビンチの足元にも及ばないが、いくつもの人工言語(プログラミング言語)を使うことができる。ひとつをマスターするのは大変だったが、ひとつマスターするとその他の言語にはかなりの共通点があるので、新しい言語を習得するのにそれほど時間がかからなくなったからだ。 いかに天才であったとしても生きられる時間は限られている。その限られた時間の中であれほどの多方面に渡る物事を習得できたのは、「すべてのものに共通する何か」を習得したからではないかと思うのだ。 自分の知る限り、その「すべてのものに共通する何か」を習得したのではないかと思える人物は、ダ・ビンチただ一人だ。 そのダ・ビンチの新たな側面を知った。山っ気というか、マーケティングにも興味があったようだ。 そのマーケティングには何らかのメディアが必要だ。やはり自分もダ・ビンチは活版印刷のために鏡文字を使っていた説に一票だ。 マーケティングへの興味という他にもう一つ根拠がある。ダ・ビンチが生まれたのが1452年。グーテンベルクの聖書が世界で初めて活版印刷でつくられたのが1455年。 グーテンベルク聖書 - Wikipedia つまり、ダ・ビンチが生きた時代は活版印
続きを読む

macでsmb(samba)共有サーバーに別名で接続(別アカウント名で接続)する方法

macでsmb(samba)共有サーバーに別のアカウント名で接続したくなった。 接続を解除してもパスワードを保存してしまったために自動的に再接続してしまい、別アカウント名で接続できなくなってしまった(´・ω・`) どうすれば別名で接続できるのか? Finder>移動>サーバーへ接続>サーバアドレス に下記のように入力する。 smb://アカウント名@ホスト名 ノリでやってみたら、たまたまできちゃった(・∀・) 知らなかったわ〜
続きを読む

Google DriveにCURLでアップロードするには?

イメージ
LinuxからGoogleドライブにファイルをアップロードしたい! Google Drive にlinuxからファイルを自動アップロードするにはどうしたら良いかを考えていた。 残念ながらlinux版のクライアントは予定はされているものの、まだリリースされていない。さてどうしよう? 例えば、一応 SDK でライブラリが提供されているのでJavaでクライアントを書くとか?重いなぁ。そこまでやらなきゃいけないか? そこで、Google DriveはRESTFulなんだからCurlだけでもある程度いけるはず・・・と思ってやってみたらできた。 Get Startedを参考にはじめる。 Google Drive SDK — Google Developers ちなみに、テスト環境はlinuxではなくMacのLIONです。 追記12.07.04 :CentOS 5 64bitでも正常動作を確認した APIコンソールでアプリケーション登録 まずAPIコンソールでアプリケーション登録をする必要がある。 Google APIs Console Create>「GoogleDriveUploader」とでも名前を付けて>Create Project Services>Drive SDKをON API Access>Create an OAuth2.0 client ID Product Nameに「GoogleDriveUploader」とでも名前を付けて>Next Installed Application、Otherを選択して>Create client ID ここまででこんな情報を貰える。これが必要な情報。 ブラウザでOAuth認証してcodeを取得する 今度はブラウザ上で、先ほど得た情報を使ってOAuthの認証を通す。 https://accounts.google.com/o/oauth2/auth?client_id= CLIENT_ID &response_type=code&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/drive こんな画面が出るので「アクセス
続きを読む