80 votes

ioSamurai avatar

Quelqu'un peut-il poster un bien formé crossdomain.xml l'échantillon?

Demandé el 17 de Octobre, 2008
Quand la question a-t-elle été
67886 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai lu que Adobe a fait crossdomain.xml plus strictes en flash 9-10 et je me demande de quelqu'un peut me coller une copie de l'un qu'ils connaissent les œuvres. Avoir de la difficulté à trouver une récente enquête sur Adobe site.

Demandé el 17 de Octobre, 2008 par ioSamurai

Réponses

Trop de publicités?

103voto

Mitch Haile avatar
Mitch Haile Points 5059

C'est ce que j'ai été de les utiliser pour le développement:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

C'est une approche très libérale, mais est très bien pour mon application.

Répondu el 17 de Octobre, 2008 par Mitch Haile (5059 Points )

34voto

ThePants avatar
ThePants Points 432

Si vous êtes en utilisant les services web, vous aurez également besoin de la "autoriser les-http-request-headers-de' l'élément. Voici notre défaut, de développement, de "permettre à tout" de la politique.

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
Répondu el 18 de Octobre, 2008 par ThePants (432 Points )

30voto

Zhami avatar
Zhami Points 4851

Jetez un oeil à Twitter:

http://twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
  <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
  <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
Répondu el 29 de Mars, 2011 par Zhami (4851 Points )

9voto

trante avatar
trante Points 3811

Dans le site de production de ce qui semble approprié:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
Répondu el 21 de Avril, 2012 par trante (3811 Points )

1voto

afbach avatar
afbach Points 19

Voici une belle page w/ discussion de ce avoir et ne pas avoir sur le fichier: http://www.hardened-php.net/library/poking_new_holes_with_flash_crossdomain_policy_files.html

Répondu el 19 de Janvier, 2011 par afbach (19 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X