누군가가 잘 형성된 CrossDomain.xml 샘플을 게시 할 수 있습니까?

StackOverflow https://stackoverflow.com/questions/213251

  •  03-07-2019
  •  | 
  •  

문제

나는 Adobe가 CrossDomain.xml을 Flash 9-10으로 엄격하게 만들었다는 것을 읽었으며 누군가가 나에게 그들이 잘 알고있는 사본을 붙여 넣을 수 있다는 것이 궁금합니다. Adobe 사이트에서 최근 샘플을 찾는 데 어려움이 있습니다.

도움이 되었습니까?

해결책

이것이 제가 개발에 사용했던 것입니다.

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

이것은 매우 자유로운 접근 방식이지만 내 응용 프로그램에 적합합니다.

다른 사람들이 아래에서 지적했듯이, 이것의 위험을 조심하십시오.

다른 팁

WebServices를 사용하는 경우 '허용 -http-request-headers-from'요소도 필요합니다. 다음은 기본적으로 개발, '모든 것을 허용'정책입니다.

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

트위터를 살펴보십시오.

http://twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>

생산 현장에서 이것은 적합한 것 같습니다.

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>

버전 CrossDomain.xml 예전에는 패키지가 있습니다 HTML5 보일러 플레이트 그게 수년간의 반복 개발과 결합 된 커뮤니티 지식의 산물. 그러나 그 후 저장소에서 삭제되었습니다. 나는 그것을 여기에 여기서 복사했고, 아래에 삭제 된 커밋에 대한 링크가 포함되어 있습니다.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

#1881에서 삭제되었습니다
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top