那些遇到过的问题

有人可以发布格式良好的crossdomain.xml示例吗?

Met*_*uru 80 flash crossdomain.xml

我一直在读Adobe已经在flash 9-10中使crossdomain.xml更加严格,我想知道有人可以给我贴一份他们知道有用的副本.在Adobe的网站上找到最近的样本有些麻烦.

Mit*_*ile 103

这就是我一直用于开发的东西:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Run Code Online (Sandbox Code Playgroud)

这是一种非常自由的方法,但对我的应用程序来说很好.

正如其他人在下面指出的那样,要注意这种风险.

  • 这在某种意义上是有效的,但请注意风险:这意味着*any*网站可以代表用户,cookie和所有网站向您的网站发送请求,并且可以毫无问题地阅读回复.对于大多数Web应用程序,这是一个巨大的安全漏洞.因此,尽管这种做法有它的地方,请知道的风险,并采取严格的白名单的方法在必要的时候(这是几乎总是生产应用). (30认同)
  • +1表示"非常宽松的方法,但很适合测试" (7认同)
  • 不要**使用这个外部开发.这与[强化的PHP项目]中的"配置错误的crossdomain.xml"的示例完全匹配(http://www.hardened-php.net/library/poking_new_holes_with_flash_crossdomain_policy_files.html#badly_configured_crossdomain.xml). (3认同)
  • 如果您自己提供文件,请记住设置正确的contentType:"text/x-cross-domain-policy" (2认同)

The*_*nts 35

如果您使用的是webservices,那么您还需要'allow-http-request-headers-from'元素.这是我们的默认,开发,"允许一切"政策.

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
Run Code Online (Sandbox Code Playgroud)

  • 也许你应该提一下这可能是危险的? (22认同)

Zha*_*ami 30

看看Twitter的:

http://twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="twitter.com" />
    <allow-access-from domain="api.twitter.com" />
    <allow-access-from domain="search.twitter.com" />
    <allow-access-from domain="static.twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
Run Code Online (Sandbox Code Playgroud)

tra*_*nte 9

在生产现场,这似乎是合适的:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
Run Code Online (Sandbox Code Playgroud)

Thi*_*ark 6

crossdomain.xml 的一个版本曾经与HTML5 Boilerplate打包在一起,HTML5 Boilerplate多年迭代开发和结合社区知识的产物。但是,它已从存储库中删除。我在这里逐字复制了它,并包含了一个指向下面删除它的提交的链接。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>
Run Code Online (Sandbox Code Playgroud)

在 #1881 https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2 中删除

归档时间:

查看次数:

122004 次

最近记录:

6 年,3 月 前
相关归档
为老派文件上传添加不显眼的进度条 19
使用Adobe AIR构建插件体系结构 16
AS3停止外部swf 7
JWPlayer:尝试将视频播放器绑定在我自己的容器中 7
Speex或nellymoser 4
指定变量类型和返回函数类型是否有任何优势? 4
如何在AS3中为弧中的显示对象设置动画? 1
将字符串转换为ASCII代码并返回Flash 1
as3:date.getMinutes>如何添加零?(05:09 AM = 5:9 AM) 0
为什么简单的Flex应用程序需要2.4 MB的数据? 0
难疑归档
如何列出目录的所有文件? 3474
为什么char []比字符串更适合密码? 3298
为什么"使用命名空间std"被认为是不好的做法? 2486
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
如何调试Node.js应用程序? 1531
如何获取所有Git分支 1371
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
有效地使用Git和Dropbox? 1117
endsWith在JavaScript中 1085
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070