Alguém pode postar uma amostra crossdomain.xml bem formado?
-
03-07-2019 - |
Pergunta
Estive lendo que a Adobe fez mais rigorosa crossdomain.xml flash 9-10 e eu estou querendo saber de alguém pode me colar uma cópia de um que eles sabem obras. Tendo alguma dificuldade em encontrar uma amostra recente no site da Adobe.
Solução
Isto é o que eu tenho usado para o desenvolvimento:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Esta é uma abordagem muito liberal, mas é bom para a minha candidatura.
Como já foi assinalado abaixo, cuidado com os riscos desta.
Outras dicas
Se você estiver usando webservices, você também vai precisar dos permitem-http-request-headers-from "elemento. Aqui está o nosso padrão, desenvolvimento, 'permitir tudo' política.
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
Dê uma olhada Twitter de:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
No local de produção este parece adequado:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
A versão do crossdomain.xml usado para ser embalado com o HTML5 Boilerplate que é o produto de muitos anos de desenvolvimento iterativo e conhecimento da comunidade combinada. no entanto, desde que tenha sido excluído do repositório. Eu copiei verbatim aqui, e incluiu um link para o cometer, onde ele foi excluído abaixo.
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
Deleted em # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2