Quelqu'un peut-il publier un échantillon crossdomain.xml bien formé?
-
03-07-2019 - |
Question
J'ai lu qu'Adobe avait rendu crossdomain.xml plus strict dans le flash 9-10 et je me demandais si quelqu'un pouvait me coller une copie d'un fichier dont ils savent qu'il fonctionne. Vous rencontrez des difficultés pour trouver un exemple récent sur le site d'Adobe.
La solution
Voici ce que j'utilise pour le développement:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
C’est une approche très libérale, mais cela convient à mon application.
Comme d'autres l'ont souligné ci-dessous, prenez garde aux risques que cela comporte.
Autres conseils
Si vous utilisez des services Web, vous aurez également besoin de l'élément 'allow-http-request-headers-from'. Voici notre stratégie par défaut, de développement, "autoriser tout".
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
Jetez un coup d'œil à Twitter:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
Sur le site de production, cela semble approprié:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
Une version de crossdomain.xml était auparavant fournie avec le Boilerplate HTML5 , qui est le produit de nombreuses années de développement itératif et de connaissances communautaires combinées. Cependant, il a depuis été supprimé du référentiel. Je l'ai copié textuellement ici et inclus un lien vers le commit où il a été supprimé ci-dessous.
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
Supprimé dans # 1881