私は Adobe が crossdomain.xml を flash 9-10 でより厳密にしたことを読んでいました。Adobe のサイトで最近のサンプルを見つけるのに苦労しています。
Ryan
質問する
126144 次
5 に答える
103
これは私が開発に使用しているものです:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
これは非常にリベラルなアプローチですが、私のアプリケーションでは問題ありません。
他の人が以下で指摘しているように、これのリスクに注意してください。
于 2008-10-17T18:23:37.690 に答える
34
Web サービスを使用している場合は、「allow-http-request-headers-from」要素も必要です。これが、デフォルトの開発用の「すべてを許可する」ポリシーです。
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
于 2008-10-18T18:00:40.167 に答える
30
ツイッターを見てください:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
于 2011-03-29T12:21:51.173 に答える
9
本番サイトでは、これは適切と思われます:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
于 2012-04-21T13:41:35.147 に答える
6
crossdomain.xmlのバージョンは、 HTML5 ボイラープレートにパッケージ化されていました。これは、長年にわたる反復開発とコミュニティの知識の組み合わせの産物です。ただし、その後、リポジトリから削除されました。ここにそのままコピーし、削除されたコミットへのリンクを以下に含めました。
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
#1881で削除
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2
于 2015-07-18T05:52:47.090 に答える