用自己的MapServer，解决沙箱冲突

Flash Player对访问外部资源有比较严格的限制，因此如果你需要访问跨域的ArcGIS Server服务（比如本地非本机、不同域等），一定要注意Flash的安全策略问题。当你在使用ArcGIS Flex API的时候出现了安全沙箱错误（注意，这个错误在调试状态下不会出现，因为IDE已经忽略了安全策略）；或者运行的时候出不来地图，但是在浏览器中查看 REST服务目录是正常的，那么这个时候就需要注意下你是不是进行了跨域访问。

配置服务器允许被Flash进行跨域访问一般需要在远程的Web服务器根目录下放置一个安全策略文件。当我们开发一个ArcGIS Flex API应用，同时它需要访问跨域的ArcGIS Server的时候，一定要在ArcGIS Server的REST Web根目录下放置如下名为“crossdomain.xml”的安全策略文件：

<?xml version="1.0"?>

<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">

<cross-domain-policy>

<site-control permitted-cross-domain-policies="all"/>

<allow-access-from domain="*"/>

</cross-domain-policy>

以上的安全策略是允许所有的连接，这个安全策略文件需要被放到特定的位置，比如ArcGIS Server for .Net应该是IIS的根目录（如：C:\Inetpub\wwwroot）；ArcGIS Server for Java应该是web_output目录（如：C:\Program Files\ArcGIS\java\web_output）。

附，我的crossdomain.xml是从另一个地方抄来的：

<?xml version="1.0"?>   
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">   
 <cross-domain-policy>   
     <site-control permitted-cross-domain-policies="all" />   
     <allow-access-from domain="*" to-ports="*" secure="false"/>   
    <allow-http-request-headers-from domain="*" headers="*" secure="false" />  
</cross-domain-policy>  

这个文件放在ArcGIS\java\web_output下就可以了。