2

HTTPURIスキームからS3にファイルをアップロードしています。これは、アップローダースクリプトがサーバーにあることを意味します。それに応じてS3でフォームに署名します。crossdomain.xmlファイルは次のようになります。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

私は持っているべきsecure="false"ですallow-access-fromか?例えば:

<allow-access-from domain="*" secure="false" />

持つことの意味は何secure="false"ですか?私はこれこれを読みましたが、それを正しく理解していません。

第二にdomain=*、実際のドメインである必要がありますか?つまり、私たちのドメイン名?では、http: //foobar.comhttp://www.foobar.com

4

1 に答える 1

8

secure="true"HTTPSからのリクエストのみが許可される場合は、secure="false"HTTPとHTTPSの両方からのリクエストが許可されます。

編集:HTTPSWebサイトを実行している場合にのみ適用されます。たとえば、http: //website1.comがcrossdomain.XMLにを含むWebサイトhttps://website2.comsecure="true"からリソースを要求した場合、そのリソースは拒否されます。ただし、Webサイト2がHTTPSではなくHTTPで実行されている場合、それは問題ではなく、crossdomain.xmlの安全な設定に関係なく、HTTPとHTTPSの両方が許可されます。

http://www.senocular.com/pub/adobe/crossdomain/policyfiles.html#allow-access-from-secure

于 2012-08-06T03:47:46.667 に答える