hay ninguna solución para el archivo crossdomain, se requiere para apoyar el acceso a los datos crossdomain o de scripting crossdomain. En el caso de una solicitud entre dominios, Flash buscará el archivo crossdomain.xml en la raíz del dominio. Por ejemplo, si usted está solicitando un archivo XML desde:
http://mysubdomain.mydomain.com/fu/bar/
flash comprobará si un archivo crossdomain.xml existe en:
http://mysubdomin.mydomain.com/crossdomain.xml
Puede colocar el archivo crossdomain.xml en otro lugar Sin embargo, cuando necesite cargar un archivo crossdomain.xml desde una ubicación diferente, debe hacerlo a través del Security.loadPolicyFile. Tenga en cuenta que la ubicación de este dominio cruzado tiene algún impacto en el acceso de seguridad que tiene. Flash solo otorgará acceso a la carpeta que contiene el dominio cruzado y sus carpetas secundarias.
Le recomendamos que lea en el security changes in Flash Player 10.
Hola Marc Gracias por sus comentarios. Este tipo de cosas es preocupante. ¿Sabe si adobe está trabajando en esto o presentando más características de seguridad para solucionar esta amenaza potencial? Gracias Damien – Damien
Esta es una amenaza "potencial" por diseño, a veces usted ** necesita ** para poder hacer comunicación entre dominios, es por eso que necesita permitir explícitamente conexiones utilizando este archivo. – grapefrukt
No entiendo muy bien este riesgo. Si coloca un crossdomain.xml "allow everything" en la raíz de su servidor, ¿no le da a las aplicaciones Flash el mismo acceso que los navegadores ya tienen? Javascript en una página web en xxx.com no puede ver cookies en yyy.com porque el navegador y la seguridad de Javascript no lo permitirán. ¿Puede un archivo flash en xxx.com acceder realmente a las cookies en yyy.com (si crossdomain.xml de yyy.com está configurado para permitir todo)? – SkippyFlipjack