同源策略绕过,这是如何/为什么这样做?

时间:2014-05-19 01:45:16

标签: html flash same-origin-policy

相同的原始政策如何运作?我误解了吗? 假设我们有一个主机“videos.test.com”
并且“videos.test.com/crossdomain.xml”说:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*.test.com" />
<allow-access-from domain="test.com" />
</cross-domain-policy>

其他主持人“blabla.com”可以嵌入来自videos.test.com的视频吗?没有iframe?

据我所知,由于这项政策,这不应该是可能的。

但这个网站似乎绕过了那个:
http://www.vodu.ch/file/dc/7320160c81b3ed93065dbc7e1885f242/?w=960&h=575

那么诀窍是什么,为什么会这样呢?

1 个答案:

答案 0 :(得分:0)

是; crossdomain.xml允许网站告知Flash绕过特定域的SOP。

另见CORS

相关问题
最新问题