flash - ¿Alguien puede publicar una muestra crossdomain.xml bien formada?

En el sitio de producción esto parece adecuado:

<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.mysite.com" /> <allow-access-from domain="mysite.com" /> </cross-domain-policy>

Esto es lo que he estado usando para el desarrollo:

<?xml version="1.0" ?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>

Este es un enfoque muy liberal, pero está bien para mi aplicación.

Como otros han señalado a continuación, tenga cuidado con los riesgos de esto.

Si está utilizando servicios web, también necesitará el elemento ''allow-http-request-headers-from''. Esta es nuestra política predeterminada de desarrollo, ''permitir todo''.

<?xml version="1.0" ?> <cross-domain-policy> <site-control permitted-cross-domain-policies="master-only"/> <allow-access-from domain="*"/> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>

Una versión de crossdomain.xml se empaquetó con HTML5 Boilerplate, producto de muchos años de desarrollo iterativo y conocimiento comunitario combinado. Sin embargo, desde entonces se ha eliminado del repositorio. Lo he copiado literalmente aquí, e incluí un enlace a la confirmación a la que se eliminó a continuación.

<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html --> <!-- Most restrictive policy: --> <site-control permitted-cross-domain-policies="none"/> <!-- Least restrictive policy: --> <!-- <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*" to-ports="*" secure="false"/> <allow-http-request-headers-from domain="*" headers="*" secure="false"/> --> </cross-domain-policy>

Eliminado en # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2