[ascoders] Re: AW: Re: AW: Re: Hab nochmal was zum testen angelegt.
- From: Mario Klingemann <mario@xxxxxxxxxxxxxx>
- To: ascoders@xxxxxxxxxxxxx
- Date: Thu, 14 Dec 2006 16:31:46 +0100
auch ne super idee. macht im grunde nix anderes, ist aber sehr
unsicher!!!!
Ist mir natürlich auch klar, daß man damit auf jede Site zugreifen kann.
Ich war nur zu faul für jede Site (also youtube/flickr/whatever) eine
eigene Weiterleitung einzubauen. Aber der Einwand ist selbstverständlich
korrekt.
Schöne Grüße
Mario
denn, ich kann damit über euren server jedes andere runterladen,
vorallem wenn man das proxy nennt. also besser:
_http://www.deinserver.de/flashproxy/whatever/photo01.png_
->
RewriteEngine On
RewriteRule ^/flashproxy/(.+) _http://www.flickr.com/$1_ [P,L]
also den zielpfad hard codieren.
::::::::::::::::::::::::::::::::::::::::::::::::::
*Peter Oliver Geller
*
virtual effects artist
interactive design & development
Ricarda-Huch-Str. 7 50858 Cologne
02234 - 99 52 *63* phone
0163 - 63 66 088 mobile
www.pixel-gallery.com <http://www.pixel-gallery.com/>
info@xxxxxxxxxxxxxxxxx <mailto:info@xxxxxxxxxxxxxxxxx>
::::::::::::::::::::::::::::::::::::::::::::::::::
------------------------------------------------------------------------
*Von:* ascoders-bounce@xxxxxxxxxxxxx
[mailto:ascoders-bounce@xxxxxxxxxxxxx] *Im Auftrag von *Mario
Klingemann
*Gesendet:* Donnerstag, 14. Dezember 2006 15:44
*An:* ascoders@xxxxxxxxxxxxx
*Betreff:* [ascoders] Re: AW: Re: Hab nochmal was zum testen angelegt.
Das nennt man wohl "Sicherheit" - ich denke aber es ist eigentlich
nur ein Denkfehler auf Seiten von Macromedia. Die hatten sich
gedacht "wenn man ein externes File in eine Bitmap zeichnen will,
kann das File das ja per System.allowDomain() zulassen" - nur
haben sie dabei übersehen, daß in JPEGS und PNGs kein Code
ausgeführt werden kann. Oder so ähnlich.
Ein proxy ist z.B. ein simples PHP skript auf deinem Server, dem
Du sagst, welches Bild von einem anderen Server du gerne hättest.
Das Skript lädt dann das Bild und leitet es an dein swf weiter.
Noch eleganter läßt sich das ganze allerdings über mod_rewrite in
Apache lösen.
Wenn du in ein .htaccess file folgende zwei zeilen einbaust:
RewriteEngine On
RewriteRule ^/flashproxy/(.+) http://$1 [P,L]
Kannst Du dann Bilder von anderen Servern so laden, als kämen sie
von deinem Server:
Das würde dann so aussehen:
http://www.deinserver.de/flashproxy/www.flickr.com/whatever/photo01.png
Einen Gesprächswechsel gibt es dazu wohl keinen, aber ich tingel
damit seit fast einem Jahr durch die Welt und erzähle das jedem
der es hören will in meinem Mashup Baby Vortrag.
Schöne Grüße
Mario
Peter Oliver Geller schrieb:
Mach scheiß, hat das irgendeinen speziellen Sinn warum man Bilder
laden darf und diese nicht weiterverarbeitet werden können?
Mal blöd gefragt was heißt Proxy auf dem eigenen Server genau,
oder gibts da irgendeine Erklärung zum durchlesen für mich, da
ich in dem Thema nicht direkt drin stecke?
DANKE schonmal für diese Antwort, sonst hätte ich mir glaube ich
einen Wolf gesucht.
Gibt es da evtl. irgendeinen Gesprächswechsel den ich mal
nachverfolgen könnte?
Peter
::::::::::::::::::::::::::::::::::::::::::::::::::
*Peter Oliver Geller
*
virtual effects artist
interactive design & development
Ricarda-Huch-Str. 7 50858 Cologne
02234 - 99 52 *63* phone
0163 - 63 66 088 mobile
www.pixel-gallery.com <http://www.pixel-gallery.com/>
info@xxxxxxxxxxxxxxxxx <mailto:info@xxxxxxxxxxxxxxxxx>
::::::::::::::::::::::::::::::::::::::::::::::::::
------------------------------------------------------------------------
*Von:* ascoders-bounce@xxxxxxxxxxxxx
[mailto:ascoders-bounce@xxxxxxxxxxxxx] *Im Auftrag von *Mario
Klingemann
*Gesendet:* Donnerstag, 14. Dezember 2006 15:22
*An:* ascoders@xxxxxxxxxxxxx
*Betreff:* [ascoders] Re: Hab nochmal was zum testen angelegt.
Ist ein altbekanntes Problem - Bilder die von einer anderen
Domain geladen wurden, können nicht per draw() in eine Bitmap
gezeichnet weden.
Ich hatte eben gerade eine lange Antwort geschrieben, wie man
das umgehen kann, allerdings ist mir die Mail dann
verlorengegangen. Daher die kurze: Proxy auf dem eigenen
Server verwenden.
Gruß
Mario
Peter Oliver Geller schrieb:
In der gleichen Domain funktioniert es einwandfrei.
www.pixel-gallery.com/devopen/test/
<http://www.pixel-gallery.com/devopen/test/>
Was die Sicherheitsfunktion von einer anderen Domain angeht
ist es auch komisch das das erste Bild vom entfernten Server
geladen wird und die Drawfunktion eigentlich ja nur ein
vorhandenes Bild nachzeichnet. Trotzdem taucht nach dem
MouseDown dann erst das Securityproblem auf???
Kann mir das einer erklären?
Das BitmapDataObject lädt ja keine Bilder von irgendwo her?
Danke
peter
::::::::::::::::::::::::::::::::::::::::::::::::::
*Peter Oliver Geller
*
virtual effects artist
interactive design & development
Lindenstr. 14 50674 Cologne
0221 - 92 42 81 *52* phone
www.pixel-gallery.com <http://www.pixel-gallery.com/>
info@xxxxxxxxxxxxxxxxx <mailto:info@xxxxxxxxxxxxxxxxx>
::::::::::::::::::::::::::::::::::::::::::::::::::
- References:
- [ascoders] AW: Re: AW: Re: Hab nochmal was zum testen angelegt.
- From: Peter Oliver Geller
Other related posts:
- » [ascoders] AW: Re: AW: Re: Hab nochmal was zum testen angelegt.
- » [ascoders] Re: AW: Re: AW: Re: Hab nochmal was zum testen angelegt.
_http://www.deinserver.de/flashproxy/whatever/photo01.png_ -> RewriteEngine On RewriteRule ^/flashproxy/(.+) _http://www.flickr.com/$1_ [P,L] also den zielpfad hard codieren. :::::::::::::::::::::::::::::::::::::::::::::::::: *Peter Oliver Geller * virtual effects artist interactive design & developmentRicarda-Huch-Str. 7 50858 Cologne
02234 - 99 52 *63* phone 0163 - 63 66 088 mobilewww.pixel-gallery.com <http://www.pixel-gallery.com/>
info@xxxxxxxxxxxxxxxxx <mailto:info@xxxxxxxxxxxxxxxxx> ::::::::::::::::::::::::::::::::::::::::::::::::::
------------------------------------------------------------------------
*Von:* ascoders-bounce@xxxxxxxxxxxxx
[mailto:ascoders-bounce@xxxxxxxxxxxxx] *Im Auftrag von *Mario
Klingemann
*Gesendet:* Donnerstag, 14. Dezember 2006 15:44
*An:* ascoders@xxxxxxxxxxxxx
*Betreff:* [ascoders] Re: AW: Re: Hab nochmal was zum testen angelegt.
Das nennt man wohl "Sicherheit" - ich denke aber es ist eigentlich
nur ein Denkfehler auf Seiten von Macromedia. Die hatten sich
gedacht "wenn man ein externes File in eine Bitmap zeichnen will,
kann das File das ja per System.allowDomain() zulassen" - nur
haben sie dabei übersehen, daß in JPEGS und PNGs kein Code
ausgeführt werden kann. Oder so ähnlich.
Ein proxy ist z.B. ein simples PHP skript auf deinem Server, dem
Du sagst, welches Bild von einem anderen Server du gerne hättest.
Das Skript lädt dann das Bild und leitet es an dein swf weiter.
Noch eleganter läßt sich das ganze allerdings über mod_rewrite in
Apache lösen.
Wenn du in ein .htaccess file folgende zwei zeilen einbaust:
RewriteEngine On
RewriteRule ^/flashproxy/(.+) http://$1 [P,L]
Kannst Du dann Bilder von anderen Servern so laden, als kämen sie
von deinem Server:
Das würde dann so aussehen:
http://www.deinserver.de/flashproxy/www.flickr.com/whatever/photo01.png
Einen Gesprächswechsel gibt es dazu wohl keinen, aber ich tingel
damit seit fast einem Jahr durch die Welt und erzähle das jedem
der es hören will in meinem Mashup Baby Vortrag.
Schöne Grüße
Mario
Peter Oliver Geller schrieb:
Mach scheiß, hat das irgendeinen speziellen Sinn warum man Bilder laden darf und diese nicht weiterverarbeitet werden können? Mal blöd gefragt was heißt Proxy auf dem eigenen Server genau, oder gibts da irgendeine Erklärung zum durchlesen für mich, da ich in dem Thema nicht direkt drin stecke?DANKE schonmal für diese Antwort, sonst hätte ich mir glaube icheinen Wolf gesucht. Gibt es da evtl. irgendeinen Gesprächswechsel den ich mal nachverfolgen könnte?Peter ::::::::::::::::::::::::::::::::::::::::::::::::::*Peter Oliver Geller * virtual effects artist interactive design & developmentRicarda-Huch-Str. 7 50858 Cologne02234 - 99 52 *63* phone 0163 - 63 66 088 mobilewww.pixel-gallery.com <http://www.pixel-gallery.com/>info@xxxxxxxxxxxxxxxxx <mailto:info@xxxxxxxxxxxxxxxxx> ::::::::::::::::::::::::::::::::::::::::::::::::::------------------------------------------------------------------------ *Von:* ascoders-bounce@xxxxxxxxxxxxx [mailto:ascoders-bounce@xxxxxxxxxxxxx] *Im Auftrag von *Mario Klingemann *Gesendet:* Donnerstag, 14. Dezember 2006 15:22 *An:* ascoders@xxxxxxxxxxxxx *Betreff:* [ascoders] Re: Hab nochmal was zum testen angelegt. Ist ein altbekanntes Problem - Bilder die von einer anderen Domain geladen wurden, können nicht per draw() in eine Bitmap gezeichnet weden. Ich hatte eben gerade eine lange Antwort geschrieben, wie man das umgehen kann, allerdings ist mir die Mail dann verlorengegangen. Daher die kurze: Proxy auf dem eigenen Server verwenden. Gruß Mario Peter Oliver Geller schrieb:In der gleichen Domain funktioniert es einwandfrei. www.pixel-gallery.com/devopen/test/ <http://www.pixel-gallery.com/devopen/test/>Was die Sicherheitsfunktion von einer anderen Domain angehtist es auch komisch das das erste Bild vom entfernten Server geladen wird und die Drawfunktion eigentlich ja nur ein vorhandenes Bild nachzeichnet. Trotzdem taucht nach dem MouseDown dann erst das Securityproblem auf???Kann mir das einer erklären?Das BitmapDataObject lädt ja keine Bilder von irgendwo her?Danke peter ::::::::::::::::::::::::::::::::::::::::::::::::::*Peter Oliver Geller * virtual effects artist interactive design & developmentLindenstr. 14 50674 Cologne 0221 - 92 42 81 *52* phone www.pixel-gallery.com <http://www.pixel-gallery.com/>info@xxxxxxxxxxxxxxxxx <mailto:info@xxxxxxxxxxxxxxxxx> ::::::::::::::::::::::::::::::::::::::::::::::::::
- [ascoders] AW: Re: AW: Re: Hab nochmal was zum testen angelegt.
- From: Peter Oliver Geller