¿Puede alguien publicar una muestra de crossdomain.xml bien formada?

StackOverflow https://stackoverflow.com/questions/213251

  •  03-07-2019
  •  | 
  •  

Pregunta

He estado leyendo que Adobe ha hecho que crossdomain.xml sea más estricto en flash 9-10 y me pregunto si alguien puede pegarme una copia de la que saben que funciona. Tener algunos problemas para encontrar una muestra reciente en el sitio de Adobe.

¿Fue útil?

Solución

Esto es lo que he estado usando para el desarrollo: 

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

Este es un enfoque muy liberal, pero está bien para mi aplicación.

Como otros lo han señalado a continuación, tenga cuidado con los riesgos de esto.

Otros consejos

Si está utilizando servicios web, también necesitará el elemento 'allow-http-request-headers-from'. Aquí está nuestra política predeterminada de desarrollo, "permitir todo". 

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Echa un vistazo a Twitter:

http://twitter.com/crossdomain.xml 

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>

En el sitio de producción esto parece adecuado: 

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>

Una versión de crossdomain.xml solía ser empaquetada con la HTML5 Boilerplate que es el producto de muchos años de desarrollo iterativo y conocimiento combinado de la comunidad. Sin embargo, desde entonces se ha eliminado del repositorio. Lo he copiado literalmente aquí, e incluí un enlace a la confirmación donde se eliminó a continuación. 

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

Eliminado en # 1881

No afiliado a StackOverflow
scroll top