هل يمكن لأي شخص نشر عينة crossdomain.xml جيدة التصميم؟
https://stackoverflow.com/questions/213251
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد قرأت أن Adobe قد جعلت crossdomain.xml أكثر صرامة في الفلاش 9-10 وأنا أتساءل عما إذا كان بإمكان شخص ما أن يلصق لي نسخة من نسخة يعرف أنها تعمل.تواجه بعض المشاكل في العثور على عينة حديثة على موقع Adobe.
المحلول
هذا ما كنت أستخدمه للتطوير:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
هذا نهج ليبرالي للغاية، ولكنه جيد بالنسبة لطلبي.
وكما أشار آخرون أدناه، احذر من مخاطر ذلك.
نصائح أخرى
إذا كنت تستخدم خدمات ويب، وعليك أيضا بحاجة إلى "سماح-HTTP-طلب-رؤوس-من" عنصر. وهنا لدينا الافتراضي، والتنمية، "تسمح كل شيء 'السياسة.
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
ونلقي نظرة على التغريد:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
في موقع الإنتاج هذا يبدو مناسبا:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
نسخة من crossdomain.xml تستخدم لتعبئتها مع HTML5 النموذجي الذي نتاج سنوات عديدة من التطوير التكراري والمعرفة المجتمعية المشتركة. ومع ذلك، تم حذفه منذ ذلك الحين من المستودع.لقد قمت بنسخه حرفيًا هنا، وقمت بتضمين رابط للالتزام حيث تم حذفه أدناه.
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
محذوف في رقم ١٨٨١
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2
