79
我一直在阅读Adobe在Flash 9-10中使crossdomain.xml更严格,我想知道有人可以粘贴他们知道的作品的副本。在Adobe网站上找到最近的示例时遇到一些问题。有人可以发布一个格式良好的crossdomain.xml样本?
A
回答
100
这是我一直在使用什么开发:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
这是一个非常宽松的办法,但罚款我的应用程序。
正如其他人指出的那样,要小心这种风险。
+6
对于“非常自由的方法,但对测试来说很好” – jcolebrand 2010-11-05 14:43:00
+28
这在某种意义上是有效的,但请注意这些风险:这意味着*任何*网站都可以代表用户,cookie和所有内容向您的网站发送请求,并且无任何问题地阅读回复。对于大多数Web应用程序来说,这是一个巨大的安全漏洞所以,尽管这种方法有其作用,但请您了解风险并在必要时采取严格的白名单方法(几乎总是针对生产应用程序)。 – Matchu 2011-08-19 23:38:01
35
如果您使用的是webservices,您还需要'allow-http-request-headers-from'元素。这是我们的默认开发“允许一切”政策。
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
29
看看Twitter的:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
9
在生产现场,这似乎适合:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
5
使用的crossdomain.xml的一个版本是与一起打包这是多年迭代开发和组合社区知识的产物。但是,它已从存储库中删除。我在这里逐字拷贝了它,并在下面删除了一个链接。
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
删除了#1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2
相关问题
- 1. 有人可以提出IMS的良好学习来源吗?
- 2. 格式良好的HTTP请求是否可以包含“NULL”?
- 3. 有人可以给我一个PK插入样本吗?
- 4. 编译良好,但有问题发布whit可更新选项
- 5. Pagebreak(或表格中断?)以获得一个良好的格式化PDF
- 6. 一个良好的3D网格库
- 7. 开发人员个人使用的良好Oracle角色?
- 8. 有人可以显示一个样本emacs .erc-auth.el文件的样子吗?
- 9. libxml2的xmlParseFile无法加载一个格式良好的XML
- 10. Bootstrap网格布局良好做法
- 11. 任何人都可以给我一个使用CreateHatchBrush的样本
- 12. 有一个良好的PHP HTTP类
- 13. 有人可以建议一个好的图像缓存库吗?
- 14. 有人可以推荐一个更好的替代InternetOpenUrl(..)?
- 15. 有人可以推荐一个好的U3D库吗?
- 16. 有人可以给WWF一个很好的教程吗?
- 17. 有人可以在GITkit v2上发布一些信息
- 18. 如何创建格式良好的PDF?
- 19. SQL Server中格式良好的数字
- 20. XML的StAX格式良好检查
- 21. 输出json格式良好的口音
- 22. 有人可以推荐我一个好的图片上传脚本
- 23. 是否有一个用于PHP或Javascript的良好JSON格式化程序库?
- 24. 有人可以发布一个使用inv_adjacency_iterator_generator创建boost inv_adjacency_iterator的例子吗?
- 25. 的SimpleXMLElement将不保存可读格式良好的文件
- 26. 如何在R中发送格式良好的邮件
- 27. Onvif - GetStreamUri说:“XML格式良好的违规发生”
- 28. 良好的云许可证模式?
- 29. 有人可以写一个简单的Python旧样式类和新样式类的例子吗?
- 30. 如何以良好的格式打印/显示错误?
这似乎是显而易见的危险,但作为Flash开发人员有10年的经验,我可以告诉你,我曾经实施的每项政策文件未能在不甚至假装工作......直到今天。原来你需要自己实际地加载策略文件。这些文档让听起来像Flash在发生SecuritySandbox错误之前会自动查找crossdomain.xml文件。因此,如果您正在努力工作,请确保您正在加载策略文件:Security.loadPolicyFile(“http://www.example.com/crossdomain.xml”) – 1owk3y 2017-04-07 03:18:18