假设我有一个网站(example.com),其中包含典型的“非常宽松”政策:
<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
</cross-domain-policy>
以前这很好,因为网站只包含公共数据。但是现在,我正在添加路径“http://example.com/sensitive”,其中可能包含有关浏览我网站的用户的一些稍微敏感的信息。我想为它制定更严格的政策,例如:
<cross-domain-policy>
<allow-access-from domain="*.example.com"/>
</cross-domain-policy>
假设我把这个“crossdomain.xml”放在“http://example.com/sensitive”中,我也修改了这样的根目录:
<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<site-control permitted-cross-domain-policies="by-content-type"/>
</cross-domain-policy>
这够了吗?我不明白“子策略”实际上是否比根策略更严格 - 即它是在flash客户端的纬度加载子策略,还是总是加载&amp;执行?
答案 0 :(得分:0)
找到答案,记录在案,以防有人需要。
您不能使子路径策略比主策略更严格(从技术上讲,您可以,但.swf应用程序需要从代码中明确加载子策略,因此如果子策略更多严格,它不是真正可执行的)。
您可以做的是将“http://example.com/sensitive”路径移至类似“http://sensitive.example.com/”的路径;在这种情况下,您可以在crossdomain.xml上制定更严格的sensitive.example.com政策,并由Flash Player强制执行。