Ich habe gelesen, dass Adobe crossdomain.xml in Flash 9-10 strenger gemacht hat, und ich frage mich, ob mir jemand eine Kopie von einer einfügen kann, von der er weiß, dass sie funktioniert. Probleme beim Auffinden eines aktuellen Beispiels auf der Adobe-Website.
flash
crossdomain.xml
CloudMeta
quelle
quelle
Antworten:
Folgendes habe ich für die Entwicklung verwendet:
<?xml version="1.0" ?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>
Dies ist ein sehr liberaler Ansatz, aber für meine Bewerbung in Ordnung.
Achten Sie, wie andere weiter unten ausgeführt haben, auf die damit verbundenen Risiken.
quelle
Wenn Sie Webservices verwenden, benötigen Sie außerdem das Element 'allow-http-request-headers-from'. Hier ist unsere Standardrichtlinie für die Entwicklung "Alles zulassen".
<?xml version="1.0" ?> <cross-domain-policy> <site-control permitted-cross-domain-policies="master-only"/> <allow-access-from domain="*"/> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>
quelle
Schauen Sie sich Twitter an:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?> <cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd"> <allow-access-from domain="twitter.com" /> <allow-access-from domain="api.twitter.com" /> <allow-access-from domain="search.twitter.com" /> <allow-access-from domain="static.twitter.com" /> <site-control permitted-cross-domain-policies="master-only"/> <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/> </cross-domain-policy>
quelle
In der Produktionsstätte scheint dies geeignet:
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.mysite.com" /> <allow-access-from domain="mysite.com" /> </cross-domain-policy>
quelle
Eine Version von crossdomain.xml wurde früher mit dem HTML5 Boilerplate verpackt, das das Produkt langjähriger iterativer Entwicklung und kombinierten Community-Wissens ist. Es wurde jedoch inzwischen aus dem Repository gelöscht. Ich habe es hier wörtlich kopiert und einen Link zum Commit eingefügt, wo es unten gelöscht wurde.
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html --> <!-- Most restrictive policy: --> <site-control permitted-cross-domain-policies="none"/> <!-- Least restrictive policy: --> <!-- <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*" to-ports="*" secure="false"/> <allow-http-request-headers-from domain="*" headers="*" secure="false"/> --> </cross-domain-policy>
Gelöscht in # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2
quelle