flash - ¿Alguien puede publicar una muestra crossdomain.xml bien formada?
(5)
Echa un vistazo a Twitter:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
He estado leyendo que Adobe ha hecho crossdomain.xml stricter en flash 9-10 y me pregunto si alguien puede pegarme una copia de una que sepa que funciona. Tener problemas para encontrar una muestra reciente en el sitio de Adobe.
En el sitio de producción esto parece adecuado:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
Esto es lo que he estado usando para el desarrollo:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Este es un enfoque muy liberal, pero está bien para mi aplicación.
Como otros han señalado a continuación, tenga cuidado con los riesgos de esto.
Si está utilizando servicios web, también necesitará el elemento ''allow-http-request-headers-from''. Esta es nuestra política predeterminada de desarrollo, ''permitir todo''.
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
Una versión de crossdomain.xml se empaquetó con HTML5 Boilerplate, producto de muchos años de desarrollo iterativo y conocimiento comunitario combinado. Sin embargo, desde entonces se ha eliminado del repositorio. Lo he copiado literalmente aquí, e incluí un enlace a la confirmación a la que se eliminó a continuación.
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
Eliminado en # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2