我一直在读到Adobe在flash 9-10中对crossdomain.xml进行了更严格的限制,我想知道是否有人可以给我粘贴一份他们知道有效的副本。在Adobe的网站上查找最近的样本时遇到了一些困难。
发布于 2008-10-18 18:00:40
如果你使用的是webservices,你还需要'allow-http-request-headers-from‘元素。这是我们的默认策略,开发,“允许一切”。
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
发布于 2011-03-29 20:21:51
看看Twitter上的:
http://twitter.com/crossdomain.xml
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.adobe.com/xml/schemas/PolicyFile.xsd">
<allow-access-from domain="twitter.com" />
<allow-access-from domain="api.twitter.com" />
<allow-access-from domain="search.twitter.com" />
<allow-access-from domain="static.twitter.com" />
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*.twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
发布于 2012-04-21 21:41:35
在生产站点中,这看起来很合适:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
https://stackoverflow.com/questions/213251
复制相似问题