Может кто-нибудь опубликовать хорошо сформированный пример crossdomain.xml?
-
03-07-2019 - |
Вопрос
Я читал, что Adobe сделала файл crossdomain.xml более строгим во Flash 9-10, и мне интересно, кто-то может вставить мне копию того, что, как они знают, работает. Возникли проблемы с поиском недавнего образца на сайте Adobe.
Решение
Это то, что я использовал для разработки:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Это очень либеральный подход, но он подходит для моего приложения.
Как уже отмечали другие, остерегайтесь рисков, связанных с этим.
Другие советы
Если вы используете веб-сервисы, вам также понадобится элемент allow-http-request-headers-from. Вот наша политика по умолчанию, разработка, «разрешить все».
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
Посмотрите на твиттеры:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
На производственном сайте это кажется подходящим:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
Версия crossdomain.xml , которая раньше была упакована с HTML5 Boilerplate , который является продуктом многолетней итеративной разработки и объединения знаний сообщества. Однако с тех пор он был удален из хранилища. Я скопировал его здесь дословно и включил ссылку на коммит, где он был удален ниже.
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
Удалено в # 1881
© > р>