Может кто-нибудь опубликовать хорошо сформированный пример crossdomain.xml?

Question

Может кто-нибудь опубликовать хорошо сформированный пример crossdomain.xml?

Я читал, что Adobe сделала flashdomain.xml более строгой во флэш-версии 9-10, и мне интересно, кто-то может вставить мне копию того, что, как они знают, работает. Возникли проблемы с поиском недавнего образца на сайте Adobe.

80

flash crossdomain.xml

Источник

user18309 17 окт '08 в 18:19

5 ответов

Решение

Если вы используете веб-сервисы, вам также понадобится элемент allow-http-request-headers-from. Вот наша политика по умолчанию, разработка, "разрешить все".

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

35

Источник

user29260 18 окт '08 в 18:00

Взгляните на твиттер:

http://twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>

30

Источник

user65934 29 мар '11 в 12:21

На производственной площадке это кажется подходящим:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>

9

Источник

user429938 21 апр '12 в 13:41

Версия crossdomain.xml раньше была в комплекте с HTML5 Boilerplate, который является продуктом многолетней итеративной разработки и комбинированных знаний сообщества. Однако с тех пор он был удален из хранилища. Я скопировал это дословно здесь и включил ссылку на коммит, где он был удален ниже.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

Удалено в # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2

6

Источник

user1161948 18 июл '15 в 05:52

Другие вопросы по тегам flash crossdomain.xml

user28807 17 окт '08 в 18:23 2008-10-17 18:23 · Accepted Answer · 2008-10-17 18:23

Вот что я использовал для разработки:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

Это очень либеральный подход, но он подходит для моего приложения.

Как другие отмечали ниже, остерегайтесь рисков этого.

103

Источник

user28807 17 окт '08 в 18:23