Es gibt verschiedene HTTP-basierte Webdienste. Zu den Haupttypen zählen:
Zur Verwendung eines Webdienstes in ActionScript 3 erstellen Sie ein URLRequest-Objekt, konstruieren den Aufruf des Webdienstes entweder mithilfe von URL-Variablen oder eines XML-Dokuments und senden den Aufruf dann über ein URLLoader-Objekt an den Dienst. Das Flex Framework enthält mehrere Klassen zur einfacheren Verwendung von Webdiensten, die besonders beim Zugriff auf komplexe SOAP-Dienste hilfreich sind. Ab Flash Professional CS3 können Sie die Flex-Klassen in Anwendungen verwenden, die mit Flash Professional oder mit Flash Builder entwickelt wurden.
In HTML-basierten AIR-Anwendungen können Sie entweder die URLRequest- und URLLoader-Klassen oder die XMLHttpRequest-Klasse aus JavaScript verwenden. Bei Bedarf können Sie auch eine SWF-Bibliothek erstellen, die die Webdienstkomponenten im Flex Framework für Ihren JavaScript-Code zur Verfügung stellt.
Wenn Ihre Anwendung in einem Browser ausgeführt wird, können Sie nur Webdienste verwenden, die sich in derselben Internetdomäne befinden wie die aufrufende SWF-Datei, es sei denn, auf dem Server, der den Webdienst hostet, befindet sich auch eine domänenübergreifende Richtliniendatei, die den Zugriff von anderen Domänen aus zulässt. Wenn keine domänenübergreifende Richtliniendatei verfügbar ist, werden die Anforderungen als Alternativlösung häufig per Proxy durch den eigenen Server geleitet. Adobe Blaze DS und Adobe LiveCycle unterstützen die Proxy-Weiterleitung von Webdiensten.
In AIR-Anwendungen ist keine domänenübergreifende Richtliniendatei erforderlich, wenn der Webdienst von der Sicherheits-Sandbox der Anwendung aus aufgerufen wird. Der Inhalt von AIR-Anwendungen wird grundsätzlich nicht von Remote-Domänen bereitgestellt und ist deshalb immun gegenüber den Angriffen, die domänenübergreifende Richtlinien verhindern. In HTML-basierten AIR-Anwendungen kann Inhalt in der Sicherheits-Sandbox der Anwendung domänenübergreifende XMLHttpRequests-Anforderungen durchführen. Sie können dem Inhalt in anderen Sicherheits-Sandboxen die Durchführung von domänenübergreifenden XMLHttpRequests-Anforderungen erlauben, vorausgesetzt, der Inhalt ist in einem iframe geladen.