问如何在JavaScript和Flash之间进行跨域通信？

EN

如何打开“跨域安全”，以便页面上的JavaScript可以自由地与SWF通信，即使这是托管在另一个域上？

我可以肯定的是，这个函数通信在默认情况下是被阻止的，但是通过使用名为"crossdomain.xml“的文件和ActionScript3函数: system.Security.allowDomain("*")。但我并没有取得完全的成功，我也没有洞察力知道哪一个是为了什么而开放的。

在这个场景中，我还需要考虑其他隐藏的安全层吗？

我是不是通过这样的设置向潜在的黑客开放了我的代码？

(如果你想知道:是的，如果你想知道:是的，我有在这样的场景中工作，其中html托管在一个域上，JavaScript是从另一个域外部添加的，SWF是由来自第三个域的JavaScript嵌入的-不要问为什么，这太复杂了，解释起来太复杂了-我也希望我可以只在一个域中托管所有的东西)。