web-dev-qa-db-ja.com

誰かが整形式のcrossdomain.xmlサンプルを投稿できますか?

私は、Adobeがcrossdomain.xmlをフラッシュ9〜10でより厳しくしたことを読んでいます。 Adobeのサイトで最近のサンプルを見つけるのに苦労しています。

79
MetaGuru

これは私が開発に使用してきたものです:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

これは非常にリベラルなアプローチですが、私のアプリケーションには適しています。

他の人が以下に指摘しているように、これのリスクに注意してください。

102
Mitch Haile

Webサービスを使用している場合は、「allow-http-request-headers-from」要素も必要です。これがデフォルトの開発、「すべてを許可」ポリシーです。

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
35
ThePants

Twitterのを見てください:

http://Twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.Adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="Twitter.com" />
    <allow-access-from domain="api.Twitter.com" />
    <allow-access-from domain="search.Twitter.com" />
    <allow-access-from domain="static.Twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.Twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
30
Zhami

本番サイトでは、これは適切なようです:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
9
trante

crossdomain.xmlのバージョンは HTML5 Boilerplate でパッケージ化されていました。これは長年の製品反復開発と結合されたコミュニティの知識。しかし、それはその後リポジトリから削除されました。ここにそのままコピーし、以下に削除されたコミットへのリンクを含めました。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.Adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.Adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

#1881で削除
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2

4
ThisClark