Pergunta

Estive lendo que a Adobe fez mais rigorosa crossdomain.xml flash 9-10 e eu estou querendo saber de alguém pode me colar uma cópia de um que eles sabem obras. Tendo alguma dificuldade em encontrar uma amostra recente no site da Adobe.

Foi útil?

Solução

Isto é o que eu tenho usado para o desenvolvimento:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

Esta é uma abordagem muito liberal, mas é bom para a minha candidatura.

Como já foi assinalado abaixo, cuidado com os riscos desta.

Outras dicas

Se você estiver usando webservices, você também vai precisar dos permitem-http-request-headers-from "elemento. Aqui está o nosso padrão, desenvolvimento, 'permitir tudo' política.

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Dê uma olhada Twitter de:

http://twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>

No local de produção este parece adequado:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>

A versão do crossdomain.xml usado para ser embalado com o HTML5 Boilerplate que é o produto de muitos anos de desenvolvimento iterativo e conhecimento da comunidade combinada. no entanto, desde que tenha sido excluído do repositório. Eu copiei verbatim aqui, e incluiu um link para o cometer, onde ele foi excluído abaixo.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

Deleted em # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top