Share
Google App Engine kan brukes som en fri og praktisk måte rundt restriktiv eller manglende kryp domenepolitikkfiler. Denne opplæringen vil vise deg hvordan du oppretter en GAE-proxy som gir tilgang til begrensede ressurser for Flash-applikasjonen.
La oss se på det endelige resultatet vi vil jobbe for:
Det har bare blitt sendt noen testdata til et eksternt regneark som er hostet på Google Dokumenter. Dette ville ikke fungere uten en crossdomain.xml-fil på mottakerdomene - likevel tillater ikke kryssdomenepolitikkfilen på Google Dokumenter dette, og jeg kan ikke endre det. Les videre for å finne ut hvordan dette ble gjort.
I min siste Quick Tip En veiledning for krypteringspolitikkfiler viste jeg deg hvordan kryssdomenepolitikkfiler brukes av Flash for å finne ut hvilke data som kan nås fra eksterne domener. Selv om du er i stand til å kontrollere tilgangen til ressurser, er det bra for administratorer, det er en smerte for Flash-utviklere som prøver å få tilgang til data på en server som ikke har en kryssdomenepolitikkfil, siden ingen policyfil betyr ingen tilgang. Konfigurere en kryssdomenepolitikkfil kan enkelt overses, og jeg har gått inn i flere enn en nettleverandør som ikke trodde å imøtekomme for Flash-utviklere.
Jeg nevnte også at problemet var lett omgått ved bruk av en proxy. Ideen bak en proxy er at den vil akseptere tilkoblinger fra eksterne Flash-applikasjoner (ved å levere riktig crossdomain.xml-fil), og deretter fungere som en mellomledd som sender data frem og tilbake. Det eneste virkelige kravet til en proxy-server (som det gjelder Flash) er at den skal kunne få tilgang til offentlige ressurser uavhengig av tillatelsene som kanskje eller ikke er gitt av en kryssdomenepolicy.
De virkelig gode nyhetene er at du kan sette opp en slik proxy uten oppe kostnader ved hjelp av Google App Engine (GAE). GAE vil være vert for et webprogram, og forutsatt at trafikkkravene er under terskelen, er det ingen kostnad. Det jeg vil demonstrere her er hvordan du lager et enkelt GAE-webprogram som kan fungere som en proxy, slik at Flash-applikasjoner kan få tilgang til ressurser som ellers ville være utenfor grenser.
Det er en veldig pen funksjon i Google Dokumenter som lar deg lage et webskjema som kan brukes til å fylle et regneark. Jeg har satt opp et slikt skjema her, med resultatene av dette skjemaet publisert som en offentlig nettside her. Skjemaet er et standard HTML-skjema, som kan sendes programmatisk ved hjelp av en standard HTTP POST-operasjon.
Jeg var nylig i en posisjon der jeg trengte å samle inn tilbakemelding fra en Flash-applikasjon jeg hadde distribuert. Disse skjemaene virket som en fin måte å gjøre det på. Det var ingen hostingkostnader for meg, resultatene kunne enkelt analyseres direkte av regnearket, og jeg kunne være ganske sikker på at en Google-tjeneste som Docs ville være pålitelig. Det eneste problemet var korsdomenepolitikken.
Denne bestemte policyfilen tillater ikke tilgang til http://spreadsheets.google.com/ domenet for eksterne Flash-programmer. Og sikkert, hvis du prøver å sende inn et skjema programmatisk fra Flash, vil det mislykkes.
Dette er et perfekt eksempel hvor en proxy kan hjelpe.
Registrer deg for en App Engine-konto. Du vil bli bedt om å opprette en ny applikasjon. Her har jeg opprettet et program som heter activetutsproxydemo. Du må velge ditt eget unike programnavn.
Last ned og installer App Engine SDK. Dette vil installere et program kalt Google App Engine Launcher. Kjør det og klikk Fil | Opprett nytt program ...
Skriv inn navnet på programmet du opprettet i trinn 1, velg et sted for programmets filer som skal lagres, og klikk på Skape knapp.
Google App Engine Launcher vil opprette et standardprogram for deg i katalogen du angav. Du bør se en fil som heter main.py. Overskriv innholdet i denne filen med følgende Python-kode:
Accentsconagua
fra google.appengine.ext import webapp fra google.appengine.ext.webapp.util import run_wsgi_app import urllib fra google.appengine.api import urlfetch klasse GoogleForm (webapp.RequestHandler): def post (selv): destinationURL = "http: / /spreadsheets.google.com/formResponse?formkey=dHh4VTRVbGtSM3ZycUtpbEFKSUJ2Znc6MA&ifq "form_fields = " entry.0.single ": self.request.get ('entry.0.single')," entry.1.single ": self.request .get ('entry.1.single'), 'entry.2.single': self.request.get ('entry.2.single'), 'entry.3.single': self.request.get (' oppføring.3.single '), "pageNumber": "0", "backupCache": "", "send": "Send" form_data = urllib.urlencode (form_fields) result = urlfetch.fetch (url = destinationURL, nyttelast = form_data, method = urlfetch.POST, headers = 'Content-Type': 'application / x-www-form-urlencoded') Skriv ut resultatklasse CrossDomain (webapp.RequestHandler): def get (selv): self.response .headers ['Content-Type'] = 'text / xml' self.response.out.write ("" " ("/crossdomain.xml ', CrossDomain)], debug = True) def main (): run_wsgi_app (søknad) hvis __name__ ==" __main__ ": main () Du finner mer informasjon om hvordan denne koden fungerer i GAE-dokumentasjonen, men jeg vil fremheve viktige biter her.
Denne linjen sier at GoogleForm klassen vil bli utført når http://youapplicationname.appspot.com/googleform adressen er tilgjengelig, og CrossDomain klassen vil bli utført når http://youapplicationname.appspot.com/crossdomain.xml adressen er tilgjengelig.
søknad = webapp.WSGIApplication ([('/ googleform', GoogleForm), ('/crossdomain.xml', CrossDomain)], debug = True) De CrossDomain klassen vil utgjøre en kryssdomenepolitikkfil som gir full tilgang til domenet ved hjelp av eksterne Flash-applikasjoner.
klassen CrossDomain (webapp.RequestHandler): def get (selv): self.response.headers ['Content-Type'] = 'text / xml' self.response.out.write ("" " "" ") De GoogleForm klassen brukes til å sende innkommende HTTP POST-forespørsel til Google Dokumenter-skjemaet.
klasse GoogleForm (webapp.RequestHandler): def post (selv):
De destinationUrl variabel definerer nettadressen som skjemaet skal legge inn til (nei, dette er ikke det samme som nettadressen som ble brukt til å vise skjemaet, men snarere nettadressen tildelt til skjema tag handling Egenskap.
destinationURL = "http://spreadsheets.google.com/formResponse?formkey=dHh4VTRVbGtSM3ZycUtpbEFKSUJ2Znc6MA&ifq"
De form_fields variabel kart de innkommende HTTP POST-variablene med de som må leveres til Google-skjemaet.
form_fields = "entry.0.single": self.request.get ('entry.0.single'), "entry.1.single": self.request.get ('entry.1.single'), " entry.2.single ": self.request.get ('entry.2.single'), 'entry.3.single': self.request.get ('entry.3.single')," pageNumber ":" 0 "," backupCache ":" "," send ":" Send " Dataene i feltene er URL-kodet. Dette er litt overflødig, fordi de allerede skal kodes av Flash-applikasjonen når de sendes, men det gjør ikke vondt for å være sikker.
form_data = urllib.urlencode (form_fields)
Dataene blir deretter POSTed til Googles tjenere, og resultatet blir lagret i resultat variabel.
result = urlfetch.fetch (url = destinationURL, nyttelast = form_data, metode = urlfetch.POST, overskrifter = 'Content-Type': 'application / x-www-form-urlencoded')
Resultatet skrives deretter ut, noe som medfører at det sendes tilbake til Flash-applikasjonen.
utskriftsresultat
Velg ditt GAE-program i Google App Engine Launcher, og klikk på Implementer-knappen.
Du vil be om Google-legitimasjon, og deretter vil programmet bli lastet opp.
Gå til http://yourapplicationname.appspot.com/crossdomain.xml (du kan se min crossdomain.xml-fil her). Hvis alt gikk bra, bør du se en XML-fil (du må kanskje se sidekilden for å se policyfilen).
Hvis du ser noe som ligner på bildet ovenfor, er din GAE webapplikasjon oppe.
MXML-filen nedenfor er et eksempel på hvordan du gjør en HTTP POST-handling ved hjelp av HTTPService klasse.
