有人可以发布格式良好的crossdomain.xml示例吗?

时间:2008-10-17 18:19:28

标签: flash crossdomain.xml

我一直在读Adobe已经在flash 9-10中使crossdomain.xml更加严格,我想知道有人可以给我贴一份他们知道有效的副本。在Adobe的网站上找到最近的样本时遇到了一些麻烦。

5 个答案:

答案 0 :(得分:101)

这就是我用于开发的内容:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

这是一种非常自由的方法,但对我的应用程序来说很好。

正如其他人在下面指出的那样,请注意这种风险。

答案 1 :(得分:35)

如果您使用的是webservices,则还需要'allow-http-request-headers-from'元素。这是我们的默认,开发,“允许一切”政策。

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

答案 2 :(得分:30)

看看Twitter的:

http://twitter.com/crossdomain.xml 

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>

答案 3 :(得分:9)

在生产现场,这似乎是合适的:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>

答案 4 :(得分:4)

crossdomain.xml 的一个版本曾与HTML5 Boilerplate一起打包,这是多年迭代开发和社区知识相结合的产物。但是,它已从存储库中删除。我在这里逐字复制了它,并在下面删除了提交的链接。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

在#1881中删除了 https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2

相关问题
最新问题