试着理解为什么只有javascript代码才能回调到托管页面的同一个域,我明白你不希望代码向另一个域发送个人详细信息等(可能是恶意网站)
但是,如果其他域在其服务器上放置了一个crossDomain.xml文件,这是否意味着恶意站点现在可以接受呼叫?
您可以猜测我对其运作方式有基本的了解,因此我们将不胜感激。
答案 0 :(得分:2)
如果站点A发布了合适的crossDomain.xml文件,那么站点B可以使用Adobe Flash从站点A读取数据。这与JavaScript无关。
等效的JavaScript是CORS。
在任何一种情况下,给出的许可应该是:
在第一种情况下,如果站点B是恶意的,那么它对数据不会做任何坏事。第二,站点A的开发人员在信任站点B时犯了一个严重的错误。