He estado leyendo que Adobe ha hecho crossdomain.xml stricter en flash 9-10 y me pregunto si alguien puede pegarme una copia de una que saben que funciona. Tener problemas para encontrar una muestra reciente en el sitio de Adobe.¿Alguien puede publicar una muestra crossdomain.xml bien formada?
Respuesta
Esto es lo que he estado utilizando para el desarrollo:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Este es un enfoque muy liberal, pero está muy bien para mi aplicación.
Como han señalado otros a continuación, tenga cuidado con los riesgos de esto.
+1 por "enfoque muy liberal, pero está bien para las pruebas" – jcolebrand
Esto funciona en cierto sentido, pero tenga en cuenta los riesgos: esto significa que * cualquier * sitio web puede enviar solicitudes a su sitio web en nombre del usuario, cookies y todo, y leer la respuesta sin problema. Para la mayoría de las aplicaciones web, esta es una gran vulnerabilidad de seguridad. Entonces, aunque este enfoque tiene su lugar, conozca los riesgos y adopte un enfoque de lista blanca estricta cuando sea necesario (que casi siempre es para aplicaciones de producción). – Matchu
No ** use ** este desarrollo externo. Esto coincide exactamente con el ejemplo de un "crossdomain.xml mal configurado" del [proyecto PHP reforzado] (http://www.hardened-php.net/library/poking_new_holes_with_flash_crossdomain_policy_files.html#badly_configured_crossdomain.xml). –
Si está utilizando servicios web, también necesitará el elemento 'allow-http-request-headers-from'. Esta es nuestra política predeterminada de desarrollo, 'permitir todo'.
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
quizás debería mencionar si/cómo esto podría ser peligroso? – philfreo
Dónde guardar este archivo XML –
Siempre uso el esquema de Adobe. Aquí hay un ejemplo de uno suelto: [http://stackoverflow.com/a/26433744/257319](http://stackoverflow.com/a/26433744/257319) –
Tome un vistazo a Twitter de:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
En lugar de producción, esto parece conveniente:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
Una versión de /crossdomain.xml solía ser embalado con el HTML5 Boilerplate que es el producto de muchos años de desarrollo iterativo y conocimiento comunitario combinado. Sin embargo, desde entonces se ha eliminado del repositorio. Lo he copiado literalmente aquí, e incluí un enlace a la confirmación a la que se eliminó a continuación.
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!--
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
-->
</cross-domain-policy>
eliminados en # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2
- 1. "Ecuación no bien formada" usando Mathematica's Solve
- 2. API REST Delphi Publicar muestra
- 3. ¿Está bien formada la int main (int, char const * const *)?
- 4. "La etiqueta del servidor no está bien formada." ¿Qué pasa?
- 5. ¿Alguien puede compartir un archivo .lldbinit de muestra?
- 6. ¿Alguien puede explicar OAuth?
- 7. Flex y crossdomain.xml
- 8. ¿Alguien puede sugerir un contenedor de Python bien diseñado de una API REST?
- 9. ¿Dónde se puede publicar un código muy bien formateado combinado con LaTeX para expresiones matemáticas?
- 10. ¿Qué es el archivo crossdomain.xml?
- 11. ¿Alguien puede recomendar una herramienta gratuita xslt?
- 12. git gui que muestra bien las ramas
- 13. ¿Alguien puede dar un ejemplo de cómo publicar XML usando HTTParty y Ruby on Rails?
- 14. ¿Cuál es la forma más fácil en C# para validar si una expresión regular está bien formada?
- 15. ¿Alguien puede sugerir una buena biblioteca de restricciones para Haskell?
- 16. puede alguien explicar la diferencia
- 17. No se puede publicar EAR en Websphere
- 18. Puede alguien explicarme esta `StaleDataException`
- 19. ¿Alguien puede explicar el attr?
- 20. ¿Se puede publicar una aplicación ClickOnce en Ubuntu?
- 21. ¿Alguien puede robar una contraseña de una aplicación Java?
- 22. ¿Alguien puede explicar Microsoft Unity?
- 23. ¿Alguien puede explicar esta sintaxis?
- 24. ¿Puede alguien explicarme este código?
- 25. Puede alguien descifrar este JavaScript
- 26. ¿Alguien puede explicarme el polimorfismo?
- 27. ¿Puede alguien explicarme los hilos?
- 28. ¿Por qué no se puede publicar?
- 29. ¿Alguien sabe bien el tutorial Object Constraint Language (OCL)?
- 30. ¿Alguien puede mostrar un ejemplo de MethodImplOptions.ForwardRef
Esto puede parecer obvio peligrosamente, sino como un desarrollador de Flash con 10 años de experiencia, se puede decir que cada archivo de política He aplicado nunca ha fallado en no incluso fingió trabajar ... hasta hoy. Resulta que usted necesita CARGAR REALMENTE el archivo de política usted mismo. Los documentos hacen que suene como que Flash automáticamente buscará archivos crossdomain.xml antes de tener un error de SecuritySandbox. Por lo tanto, si tiene problemas, asegúrese de ESTAR CARGANDO el archivo de políticas: Security.loadPolicyFile ("http://www.example.com/crossdomain.xml") – 1owk3y