我看到Adobe在Flash 9-10中加强了crossdomain.xml的限制,我想知道能否有人可以给我复制一个可用的样本。在Adobe网站上很难找到最近的示例。
我看到Adobe在Flash 9-10中加强了crossdomain.xml的限制,我想知道能否有人可以给我复制一个可用的样本。在Adobe网站上很难找到最近的示例。
这是我一直在开发中使用的:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
这是一种非常自由的方法,但对于我的应用程序来说还不错。
正如其他人在下面指出的那样,请注意其中存在的风险。
如果您正在使用Web服务,您还需要使用“allow-http-request-headers-from”元素。这是我们的默认开发“允许一切”的策略。
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
看看Twitter的:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
在生产网站中,这似乎是合适的:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
曾经有一份crossdomain.xml版本与HTML5 Boilerplate捆绑在一起,这是多年迭代开发和社区共识的产物。 但是,它已经从代码库中删除。我在此原封不动地复制了它,并在下面包含了一个链接,指向它被删除的提交。
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
在 #1881 中被删除
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2