Кто-нибудь знает, изменился ли файл политики междоменного доступа на сайте salesforce.com?

Внезапно мои приложения Flex больше не могут подключаться к salesforce.com через его API, я получаю нарушение изолированной программной среды. Учетные данные для входа верны, я пробовал их с помощью других средств и запутал их ниже.

Сегодня это работало нормально, и с тех пор я не кодировал.

Кто-нибудь еще сталкивался с этим или знает, что происходит?

Вот исключение, возвращенное моему приложению

Method name is: login
'A997F86A-36E9-DDDC-EC6B-BBEE23101466' producer connected.
'A997F86A-36E9-DDDC-EC6B-BBEE23101466' producer sending message 'B89E5879-D7F7-E91E-2082-BBEE231054DD'
'direct_http_channel' channel sending message:
(mx.messaging.messages::HTTPRequestMessage)#0
  body = "<se:Envelope xmlns:se="http://schemas.xmlsoap.org/soap/envelope/"><se:Header xmlns:sfns="urn:partner.soap.sforce.com"/><se:Body><login xmlns="urn:partner.soap.sforce.com" xmlns:ns1="sobject.partner.soap.sforce.com"><username>simon.palmer@***.com</username><password>***</password></login></se:Body></se:Envelope>"
  clientId = (null)
  contentType = "text/xml; charset=UTF-8"
  destination = "DefaultHTTPS"
  headers = (Object)#1
  httpHeaders = (Object)#2
    Accept = "text/xml"
    SOAPAction = """"
    X-Salesforce-No-500-SC = "true"
  messageId = "B89E5879-D7F7-E91E-2082-BBEE231054DD"
  method = "POST"
  recordHeaders = false
  timestamp = 0
  timeToLive = 0
  url = "https://www.salesforce.com/services/Soap/u/11.0"
Method name is: login
*** Security Sandbox Violation ***
Connection to https://www.salesforce.com/services/Soap/u/11.0 halted - not permitted from https://localhost/pm_server/pm/pm-debug.swf
'A997F86A-36E9-DDDC-EC6B-BBEE23101466' producer acknowledge of 'B89E5879-D7F7-E91E-2082-BBEE231054DD'.
'A997F86A-36E9-DDDC-EC6B-BBEE23101466' producer fault for 'B89E5879-D7F7-E91E-2082-BBEE231054DD'.
Comunication Error : Channel.Security.Error : Security error accessing url : Destination: DefaultHTTPS
Error: Request for resource at https://www.salesforce.com/services/Soap/u/11.0 by requestor from https://localhost/pm_server/pm/pm-debug.swf is denied due to lack of policy file permissions.

salesforce apache-flex crossdomain.xml
person Simon    schedule 20.11.2008    source источник

Ответы (5)


arrow_upward
1
arrow_downward

Вы должны убедиться, что загрузили политику из дерева /services, политика по умолчанию в корне вам не поможет. Вам необходимо загрузить эту политику https://www.salesforce.com/services/crossdomain.xml< /а>

person superfell    schedule 27.11.2008
comment
Salesforce.com признали ошибку с перенаправлением через www. перекрестный домен, на который вы ссылаетесь, недавно изменился, чтобы разрешить файлы междоменной политики на более низком уровне. Я думаю, что это изменение каким-то образом связано с рассматриваемой ошибкой. - person Simon; 09.12.2008
comment
на самом деле я архитектор веб-сервисов в компании salesforce.com. нет проблем с кодом редиректа на www. - person superfell; 09.12.2008

arrow_upward
1
arrow_downward

Решение этой проблемы состояло в том, чтобы установить протокол сервера и URL-адрес следующим образом:

apex = new Connection();    
apex.serverUrl = "https://na3.salesforce.com/services/Soap/u/14.0";
apex.protocol = "https";

Однако это, похоже, создает вторичную проблему блокировки пользователей, поэтому проблема отсутствия подключения остается.

Обновление: сайт salesforce.com признал ошибку. См. мой другой связанный пост.

person Simon    schedule 04.12.2008
comment
Вызовы входа в API должны идти на www.salesforce.com, поэтому вы получаете недействительный ответ пользователя, когда отправляете его на na3. см. мой ранний ответ о загрузке правильного файла политики для www - person superfell; 06.12.2008

arrow_upward
0
arrow_downward

Вы недавно обновились до flash player 10? Проигрыватель Flash Player 10 в некоторой степени меняет способ работы файлов политик, и для решения этой проблемы необходимо обновить файл crossdomain.xml. Короче говоря, Salesforce.com, вероятно, еще не готов к обновлению до Flash Player 10.

person Chris    schedule 21.11.2008

arrow_upward
0
arrow_downward

Я решаю эту проблему, обращаясь к панели конфигурации Flash Player (я просто рекомендую ее в среде разработки), на вкладке «Глобальная безопасность» выберите «Всегда разрешать».

С Уважением.

person Community    schedule 16.09.2009

arrow_upward
0
arrow_downward

Я загружаю файл из flex в документы Google. Однако в локальном файле все работает, когда мы загружаем SWF-файл в качестве S-элементов управления в Salesforce (песочницу), при подключении к Google появляется ошибка. См. ошибку ниже:

Error:[FaultEvent fault=[RPC Fault faultString="Security error accessing url"
faultCode="Channel.Security.Error" faultDetail="Destination: DefaultHTTPS"] 
messageId="1F812836-1318-B845-AC01-F51AB1D11518" type="fault" bubbles=false 
cancelable=true eventPhase=2]

Мы попробовали следующие решения ниже, но, похоже, ничего не работает: FLEX: - Добавьте crossdomain.xml в папку bin-debug: ниже приведено содержание междоменной политики.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
     <allow-access-from domain="*" secure="false" />
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
</cross-domain-policy>
  • Используется flash.system.security.allowinsecuredomain/allowdomain(“*”) при инициализации.
  • Также пробовал в connection.protocol установить HTTP Salesforce:
  • Отключил защиту протокола в настройках удаленного сайта o Настройка -> Настройка администрирования -> Элементы управления безопасностью -> Настройки удаленного сайта  URL: http://www.google.com.ph

С подключением к Salesforce проблем нет, но при инициализации страницы загрузки ошибка безопасности появится именно в функции onErrorFault. Ниже приведены фрагменты кода:

<?xml version="1.0" encoding="utf-8"?>
<mx:TitleWindow xmlns:mx="http://www.adobe.com/2006/mxml" layout="vertical" width="534" height="462" verticalScrollPolicy="off" horizontalScrollPolicy="off"
creationComplete="init()" showCloseButton="true" close="{this.closeWindow(event)}" roundedBottomCorners="true">
<mx:Script>
<![CDATA[

private function init():void{
        Security.allowInsecureDomain("*");
        //<salesforce:Connection id="apex" sendRequest="sendRequestListener(event)" serverUrl="http://www.salesforce.com/services/Soap/u/10.0" protocol="http"/>   
        RESTProxyTest();
        send_data();
        arrAddedFiles = new Array();
        this.uploadGrid.dataProvider= this.acFiles; 
        this.title = "Attachment: "+this.selectedTimeSheetDetail.Project.label;
}

public function RESTProxyTest():void
    {
        _conn = new NetConnection();
        _conn.addEventListener(AsyncErrorEvent.ASYNC_ERROR, doAsyncError);
        _conn.addEventListener(IOErrorEvent.IO_ERROR, doIOError);
        _conn.addEventListener(SecurityErrorEvent.SECURITY_ERROR, doSecurityError);
        _conn.addEventListener(NetStatusEvent.NET_STATUS, doNetStatus);
        _conn.objectEncoding = ObjectEncoding.AMF3;

        _conn.connect(_url);
        _responder = new Responder(onResult, onFault);  

    }

private function send_data():void {
        userRequest.url = getLoginURL();
        userRequest.addEventListener(ResultEvent.RESULT, httpResult);
        userRequest.addEventListener(FaultEvent.FAULT, onErrorFault); 
        userRequest.send();
    } 

private function onErrorFault(obj:FaultEvent):void
    {
        Alert.show("Error:"+obj.toString());
    }

private function httpResult(obj:ResultEvent):void
    {
        trace(obj.toString());

        var result:String = obj.result as String;       
        var pos:int = result.lastIndexOf("Auth=");
        var auth:String = result.substr(pos + 5);
        txtAuth.text = StringUtil.trim(auth);
        placeCall();
    }

protected function placeCall():void
    {
        trace("placeCall");
        var headers:Array = ["Authorization: " + "GoogleLogin auth=" + StringUtil.trim(txtAuth.text)];
        var postVars:Array = [];         
        var uri:String = "http://docs.google.com/feeds/documents/private/full?showfolders=true"; 
        _conn.call("RESTProxy.request", _responder, uri, "get", new Array(), postVars, headers);
    }

private function getLoginURL():String
    {
        var url:String = 'https://www.google.com/accounts/ClientLogin?accountType=HOSTED_OR_GOOGLE&' +
        'Email=' + this.session.config.gmail + '&' +
        'Passwd=' + this.session.config.password + '&service=writely'; 

        return url;
    }   
]]>
</mx:Script>

<mx:HTTPService id="userRequest" useProxy="false" method="POST" contentType="application/x-www-form-urlencoded" showBusyCursor="true"/>
person Community    schedule 30.04.2009