我配置了一个网站,该网站具有crossdomain.xml文件。最近,我读到有关站点控制跨域策略漏洞的信息,所以我想知道,安全的crossdomain.xml文件是什么样子,而我的crossdomain.xml文件正确吗?
我的crossdomain.xml文件包含:
<allow-access-from domain="*" secure="false" />
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
做<site-control permitted-cross-domain-policies="master-only" />有什么区别。