crossdomain.xmlの使用法を正しく理解しているかどうかはわかりません。私は Uploadify (2.1.4) — フラッシュベースのファイルアップローダーを使用しています。Domain Aからにファイルをアップロードする必要がありますDomain B。Uploadify は からホストおよび提供されDomain Aます。Uploadify フラッシュ プラグインが通信して にアップロードできるようにするには、 でファイルをDomain Bホストする必要があります。そのため、Uploadify がホワイトリストにあるファイルを見つけた場合、ファイルのアップロードが処理されます。今まではすべて良い音です。crossdomain.xmlDomain Bcrossdomain.xmlDomain BDomain ADomain B
etc/hostsただし、攻撃者がコンピューターのローカル Web サイト インストールでクローン アップローダーを構築し、その後ローカル インストールをDomain Aドメイン名として使用するように変更することを妨げている理由を理解できません。現在、攻撃者は にファイルをアップロードしDomain B、そのふりをして、 内のホワイトリストにリストされているアップロードを率直に受け入れる可能性がDomain Aあります。Domain BDomain Acrossdomain.xml
crossdomain.xml上記のように簡単に回避できる場合、 の目的は何ですか? これについての私の理解は完全に間違っている可能性があります。洞察が役に立ちます。