Qualcuno può pubblicare un campione crossdomain.xml ben formato?

https://stackoverflow.com/questions/213251

03-07-2019
|

Domanda

Ho letto che Adobe ha reso più rigoroso crossdomain.xml in Flash 9-10 e mi chiedo che qualcuno possa incollarmi una copia di quella che sa funzionare. Problemi nel trovare un campione recente sul sito di Adobe.

Soluzione

Questo è quello che ho usato per lo sviluppo:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

Questo è un approccio molto liberale, ma va bene per la mia applicazione.

Come altri hanno sottolineato di seguito, fai attenzione ai rischi di ciò.

Altri suggerimenti

Se si utilizzano i servizi Web, è necessario anche l'elemento 'allow-http-request-headers-from'. Ecco la nostra politica di sviluppo, "consentire tutto" predefinita.

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Dai un'occhiata a Twitter:

http://twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>

Nel sito di produzione questo sembra adatto:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>

Una versione di crossdomain.xml era confezionata con la HTML5 Boilerplate che è il prodotto di molti anni di sviluppo iterativo e conoscenza della comunità combinata. Tuttavia, da allora è stato eliminato dal repository. L'ho copiato letteralmente qui e ho incluso un link al commit in cui è stato eliminato di seguito.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

Eliminato in # 1881

Autorizzato sotto: CC-BY-SA insieme a attribuzione

Non affiliato a StackOverflow