Adobe가 flash 9-10에서 crossdomain.xml을 더 엄격하게 만들었다는 것을 읽었으며 누군가가 작동하는 것을 알고있는 복사본을 붙여 넣을 수 있는지 궁금합니다. Adobe 사이트에서 최근 샘플을 찾는 데 문제가 있습니다.
답변
이것이 제가 개발에 사용해온 것입니다.
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
이것은 매우 자유로운 접근 방식이지만 내 응용 프로그램에는 좋습니다.
다른 사람들이 아래에서 지적했듯이 이것의 위험을 조심하십시오.
답변
웹 서비스를 사용하는 경우 ‘allow-http-request-headers-from’요소도 필요합니다. 기본, 개발, ‘모든 것을 허용’정책이 있습니다.
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
답변
Twitter의 다음을 살펴보십시오.
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
답변
프로덕션 사이트에서는 이것이 적합 해 보입니다.
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
답변
의 버전 에 crossdomain.xml은 와 함께 제공하는 데 사용 HTML5 상용구 이고 반복적 인 개발과 결합 된 지역 사회의 지식의 많은 년간의 제품입니다. 그러나 이후 저장소에서 삭제되었습니다. 여기에 그대로 복사했으며 아래에 삭제 된 커밋에 대한 링크를 포함했습니다.
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
# 1881 https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2 에서 삭제됨