ExternalInterface.addCallback de Actionscript solo funciona localmente, no en producción
En mi aplicación Flex, necesito un control Javascript para llamar a uno de mis métodos Actionscript. Bastante simple, de acuerdo con la documentación de Flex / Actionscript, escribí esto en mi código Actionscript:
if (ExternalInterface.available)
ExternalInterface.addCallback("setName", setNameInActiveWindow);
En el control de Javascript escribí:
document.getElementById('FlexAppId').setName(name);
Funciona genial. Exactamente como se esperaba, así que fui a producción. Pero no funciona en producción :(. Mismo código exacto ... No puedo entenderlo. El código Javascript anterior se ejecuta, pero la devolución de llamada no se ejecuta en el código Actionscript.
¿Tiene esto algo que ver con la seguridad del dominio? Localmente, estoy usando local.mydomain.com:8080 donde local.mydomain.com se resuelve en 127.0.0.1 (necesito hacer esto para que algunos widgets funcionen correctamente). Y la aplicación Flex proviene del mismo servidor web local. Sin embargo, en producción es solo www.midominio.com (midominio.com no es el nombre de dominio real) y la aplicación Flex proviene de flash.mydomain.com (un CDN).
Tengo un archivo crossdomain.xml en www.midominio.com:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*.mydomain.com"/>
</cross-domain-policy>
ACTUALIZAR: Traté de cambiar el entorno local para que se haga referencia a la aplicación Flex desde flash.mydomain.com, al igual que en producción. Resulta que también tengo el mismo problema a nivel local ... por lo que parece que es algún tipo de problema de seguridad de dominio a pesar del archivo crossdomain.xml que tengo arriba. ¿Necesito cambiar algo en mi crossdomain.xml? ¿Hay algo adicional que necesito obtener?ExternalInterface.addCallback ¿trabajar?
ACTUALIZACIÓN 2,: ¡Lo tengo que trabajar! Tuve que hacer las dosSecurity.allowDomain("*") ySecurity.allowInsecureDomain("*"). Configurarlo en flash.mydomain.com NO solucionó el problema, tuve que poner un comodín.allowNetworking no tuvo efecto NecesitoallowScriptAccess="always", pero tuve eso de antes. Llamar a Javascript conExternalInterface.call funciona fácilmente con solo ese parámetro. Pero agregando una devolución de llamada conExternalInterface.addCallback requiere los métodos de seguridad anteriores con un comodín.