有人可以发布一个格式良好的crossdomain.xml示例?
我一直在阅读,Adobe已经使Flash 9-10 crossdomain.xml更严格,我想知道有人可以贴一个他们知道的作品的副本。 在Adobe网站上find最近的样本有些麻烦。
这是我一直用来开发的东西:
<?xml version="1.0" ?> <cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy>
这是一个非常自由的方法,但对我的应用程序很好。
正如其他人指出的那样,要小心这种风险。
如果您使用的是Web服务,您还需要“allow-http-request-headers-from”元素。 这是我们的默认,发展,“允许一切”政策。
<?xml version="1.0" ?> <cross-domain-policy> <site-control permitted-cross-domain-policies="master-only"/> <allow-access-from domain="*"/> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>
看看Twitter的:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?> <cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd"> <allow-access-from domain="twitter.com" /> <allow-access-from domain="api.twitter.com" /> <allow-access-from domain="search.twitter.com" /> <allow-access-from domain="static.twitter.com" /> <site-control permitted-cross-domain-policies="master-only"/> <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/> </cross-domain-policy>
在生产现场这似乎是合适的:
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.mysite.com" /> <allow-access-from domain="mysite.com" /> </cross-domain-policy>
crossdomain.xml的一个版本曾经与HTML5 Boilerplate一起打包,这是多年迭代开发和组合社区知识的产物。 但是,它已经从存储库中删除。 我在这里逐字拷贝了它,并在下面删除了一个提交的链接。
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html --> <!-- Most restrictive policy: --> <site-control permitted-cross-domain-policies="none"/> <!-- Least restrictive policy: --> <!-- <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*" to-ports="*" secure="false"/> <allow-http-request-headers-from domain="*" headers="*" secure="false"/> --> </cross-domain-policy>
在#1881删除
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2