FROM:http://hi.baidu.com/ddonwi/item/b9efc348d31919f4dd0f6cdd
我一直不太明白crossdomain.xml文件是干嘛用的,今天总算比较清楚的知道了一下。
这是Flash安全沙盒机制:在Flash跨域访问时——比如www.ddonwi.com/loader.swf文件要加载hi.ddonwi.com/beauty1.swf文件,就属于跨域(名)访问——Flash要求通过如下的策略来确定信任关系:
1、被访问域名下的crossdomain.xml文件
以之前提的例子为例:loader.swf文件要加载beauty1.swf文件时,会先拉取hi.ddonwi.com/crossdomain.xml文件,这个文件里会列出允许访问的域名,比如hi.ddonwi.com/crossdomain.xml文件的格式可能如下:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.ddonwi.com" />
</cross-domain-policy>
它说明了www.ddonwi.com是可信任的域名。
如果访问者的域名不在再被访者的crossdomain.xml的信任名单内,Flash就不会去加载文件。
2、不仅如此,Flash还有进一步的保护措施,被拉取的swf文件中还需要调用Security.allowInsecureDomain()声明允许的访问者的域名。如果被访者没有写这个信任策略,swf文件可以被下载,但不能被执行。
俺不是搞前台滴,了解这么多就够了。
相关推荐
7. 对于不需要跨域访问的站点,可以考虑不在根目录下放置 crossdomain.xml 文件,以默认拒绝所有 Flash 跨域请求。 总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 ...
`crossdomain.xml`文件是Adobe Flex应用程序用于定义安全策略的一个关键组件,它允许来自不同源的Flash Player或Flex客户端与服务器进行通信。本篇文章将深入探讨如何在WebLogic环境中设置这个文件,以及它对跨域...
当这两个组件结合时,可能会遇到浏览器的同源策略限制,这时候就需要通过`crossdomain.xml`文件来进行跨域配置。 `crossdomain.xml`文件是Adobe Flash Player和某些浏览器遵循的一种安全机制,用于允许特定的跨域...
本文将深入探讨`xpire-crossdomain-scanner`工具,它专门用于扫描`crossdomain.xml`文件,以检测潜在的安全漏洞。 `crossdomain.xml`是Adobe Flash Player和某些其他浏览器支持的一种安全策略文件,用于定义一个...
虽然目前还没有多少框架,但您需要利用过度宽松的 crossdomain.xml 文件所需的一切都在这里。 支持的操作系统 卡利 操作系统 下载和设置 root@kali:~ # git clone ...
当Flex应用试图从不同源加载数据或调用JavaScript时,Flash Player会检查目标服务器的根目录下是否存在crossdomain.xml文件。这个文件定义了哪些域被允许访问,以及允许的访问权限。例如,如果一个Flex应用在一个域...
为了解决这类问题,本文将介绍如何通过编写`crossDomain.xml`文件来实现跨域访问。 #### 二、解决方案 为了解决Tomcat在IP和端口不同时引发的跨域问题,可以通过编写并配置`crossDomain.xml`文件来实现跨域支持。...
`crossdomain.xml`是服务器端的一个XML文件,它定义了哪些外部源(即其他域名)的Flash或Flex内容可以访问该服务器的资源。这个文件允许跨域资源共享(CORS),使Flex应用能够安全地从其他域获取数据,比如地图服务...
当涉及到跨域访问时,尤其是对于使用Flash技术的客户端应用,`crossdomain.xml`文件扮演着至关重要的角色。这个文件允许你定义跨域策略,使其他域的资源能够与你的Blob存储进行交互。 `crossdomain.xml`文件是Flash...
无论是哪种方案,都需要在服务器端 Web 应用的根目录下配置 crossdomain.xml。 使用服务器端代理,可以简单在服务器端定义 DefaultHTTP,打开 proxy-config.xml,如下配置。其中*号表示 ...
crossdomain.xml 文件的格式是 XML,文件的开头是 <?xml version="1.0"?>,后面是 <cross-domain-policy> 元素,该元素包含了 allow-access-from 元素,allow-access-from 元素指定了允许访问的域名。 例如,以下是...
为了使CKPlayer能播放来自其他服务器的m3u8流,你需要在你的服务器上配置一个正确的`crossdomain.xml`文件,并确保其可被访问。 另外,`index.html`是CKPlayer的主页面,它包含了播放器的HTML结构和初始化脚本;`...
`crossdomain.xml`文件是用于设置跨域策略的一个XML文件,它允许Flash应用程序(如SWFUpload)跨越不同的域名进行数据交互。如果该文件缺失或者放置位置不正确,则会导致上传操作失败,并返回400错误。 #### 解决...
crossdomain.xml是一个位于网站根目录的XML文件,用于指定哪些域下的内容可以访问该域下的资源。当Flash Player检测到crossdomain.xml文件存在时,会读取其内容并根据其中的设置决定是否允许跨域访问。 在本例中,...
Flash安全涉及多个方面,其中最重要的是跨域通信的管理,主要通过`crossdomain.xml`文件进行控制。这个文件是Flash应用程序进行跨域访问时的权限配置文件,它定义了哪些域的Flash内容可以访问和交互数据。以下是关于...
1. **正确配置crossdomain.xml**:确保服务器端正确部署了crossdomain.xml文件,并且其配置符合需求。如果使用通配符“*”,则表示允许所有域访问;如果要指定某些特定域名,则应替换为具体的域名列表。 2. **检查...