web-dev-qa-db-fra.com

Quelqu'un peut-il poster un échantillon crossdomain.xml bien formé?

J'ai lu qu'Adobe avait rendu crossdomain.xml plus strict dans le flash 9-10 et je me demandais si quelqu'un pouvait me coller une copie de celui dont il sait qu'il fonctionne. Vous rencontrez des difficultés pour trouver un exemple récent sur le site d'Adobe.

flashcrossdomain.xml
79
MetaGuru

C'est ce que j'ai utilisé pour le développement:

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

C'est une approche très libérale, mais c'est bien pour ma candidature.

Comme d'autres l'ont souligné ci-dessous, méfiez-vous des risques.

102
Mitch Haile

Si vous utilisez des services Web, vous aurez également besoin de l'élément 'allow-http-request-headers-from'. Voici notre politique par défaut, développement, 'autoriser tout'.

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
35
ThePants

Jetez un coup d'œil à Twitter:

http://Twitter.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://www.Adobe.com/xml/schemas/PolicyFile.xsd">
    <allow-access-from domain="Twitter.com" />
    <allow-access-from domain="api.Twitter.com" />
    <allow-access-from domain="search.Twitter.com" />
    <allow-access-from domain="static.Twitter.com" />
    <site-control permitted-cross-domain-policies="master-only"/>
    <allow-http-request-headers-from domain="*.Twitter.com" headers="*" secure="true"/>
</cross-domain-policy>
30
Zhami

Sur le site de production, cela semble approprié:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.mysite.com" />
<allow-access-from domain="mysite.com" />
</cross-domain-policy>
9
trante

Une version de crossdomain.xml était empaquetée avec le Boilerplate HTML5 qui est le produit de nombreuses années développement itératif et connaissance communautaire combinée. Cependant, il a depuis été supprimé du référentiel. Je l'ai copié textuellement ici et inclus un lien vers le commit où il a été supprimé ci-dessous.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.Adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <!-- Read this: https://www.Adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->

  <!-- Most restrictive policy: -->
  <site-control permitted-cross-domain-policies="none"/>

  <!-- Least restrictive policy: -->
  <!--
  <site-control permitted-cross-domain-policies="all"/>
  <allow-access-from domain="*" to-ports="*" secure="false"/>
  <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
  -->
</cross-domain-policy>

Supprimé dans # 1881
https://github.com/h5bp/html5-boilerplate/commit/58a2ba81d250301e7b5e3da28ae4c1b42d91b2c2

4
ThisClark