Czytałem, że Adobe zaostrzył crossdomain.xml we flashu 9-10 i zastanawiam się, czy ktoś może wkleić mi kopię tego, o którym wie, że działa. Masz problem ze znalezieniem najnowszej próbki w witrynie Adobe.
flash
crossdomain.xml
CloudMeta
źródło
źródło
Odpowiedzi:
Oto, czego używałem do programowania:
<?xml version="1.0" ?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>
To bardzo liberalne podejście, ale w mojej aplikacji jest dobre.
Jak inni zauważyli poniżej, uważaj na ryzyko.
źródło
Jeśli korzystasz z usług sieciowych, będziesz potrzebować również elementu „allow-http-request-headers-from”. Oto nasza domyślna polityka „zezwalaj na wszystko”.
<?xml version="1.0" ?> <cross-domain-policy> <site-control permitted-cross-domain-policies="master-only"/> <allow-access-from domain="*"/> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>
źródło
Spójrz na Twittera:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?> <cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd"> <allow-access-from domain="twitter.com" /> <allow-access-from domain="api.twitter.com" /> <allow-access-from domain="search.twitter.com" /> <allow-access-from domain="static.twitter.com" /> <site-control permitted-cross-domain-policies="master-only"/> <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/> </cross-domain-policy>
źródło
W miejscu produkcji wydaje się to odpowiednie:
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.mysite.com" /> <allow-access-from domain="mysite.com" /> </cross-domain-policy>
źródło
Wersja crossdomain.xml była dostarczana z HTML5 Boilerplate, który jest produktem wielu lat iteracyjnego rozwoju i połączonej wiedzy społeczności. Jednak od tego czasu został usunięty z repozytorium. Skopiowałem to tutaj dosłownie i dołączyłem link do zatwierdzenia, w którym został usunięty poniżej.
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html --> <!-- Most restrictive policy: --> <site-control permitted-cross-domain-policies="none"/> <!-- Least restrictive policy: --> <!-- <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*" to-ports="*" secure="false"/> <allow-http-request-headers-from domain="*" headers="*" secure="false"/> --> </cross-domain-policy>
Usunięte w # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2
źródło