那么假设我有一个网站,但是没有crossdomain.xml或clientaccesspolicy.xml文件。这意味着人们无法通过Silverlight或Flash应用程序访问我的网站。但是他们可以使用PHP中的cURL(或其他语言的等效物)从我的网站获取信息,并通过REST或WebService等方式提供给他们的Silverlight和Flash应用程序。有人能解释一下这些限制如何保护我的网站,例如防止跨域脚本攻击吗?它们所保护的内容是否无法通过具有对我的网站进行脚本访问权限的PHP/cURL等进行实现?