如果我的Web服务器配置已经允许在它的crossdomain.xml中进行跨域请求,并且也通过CORS(Access-Control-Allow-Origin: site111.org)拒绝这些请求,那么当一个网站(site222.com)向我的Web服务器发送跨域HTTP请求时,哪种配置将被遵守?据我所知,crossdomain.xml是一个仅涉及Flash请求的策略文件,但不确定CORS是否应用于所有跨源请求或只应用于来自JavaScript的请求。
CORS只影响JavaScript,crossdomain.xml只影响Flash。两者没有重叠。