Không có cách giải quyết cho các tập tin crossdomain, nó là cần thiết để hỗ trợ việc truy cập dữ liệu crossdomain hoặc kịch bản crossdomain. Trong trường hợp có bất kỳ yêu cầu tên miền chéo nào, Flash sẽ tìm tệp crossdomain.xml ở gốc của miền. Ví dụ, nếu bạn đang yêu cầu một tập tin XML từ:
http://mysubdomain.mydomain.com/fu/bar/
Flash sẽ kiểm tra xem một tập tin crossdomain.xml tồn tại tại địa chỉ:
http://mysubdomin.mydomain.com/crossdomain.xml
Bạn có thể đặt các tập tin crossdomain.xml ở vị trí khác. Tuy nhiên, khi bạn cần tải tệp crossdomain.xml từ một vị trí khác, bạn phải thực hiện qua Security.loadPolicyFile. Hãy nhớ rằng vị trí của crossdomain này có bất kỳ tác động nào đến quyền truy cập bảo mật mà bạn có. Flash sẽ chỉ cấp quyền truy cập vào thư mục chứa tên miền chéo và thư mục con của nó.
Bạn cũng có thể muốn đọc trên security changes in Flash Player 10.
Nguồn
2008-10-20 06:32:17
Hi Marc Cảm ơn nhận xét của bạn. Điều này là điều đáng lo ngại. Bạn có biết liệu adobe đang làm việc trên điều này hay đến với bất kỳ tính năng bảo mật nào khác để khắc phục mối đe dọa tiềm ẩn này? Cảm ơn Damien – Damien
Đây là mối đe dọa "tiềm năng" theo thiết kế, đôi khi bạn cần ** để có thể thực hiện liên lạc crossdomain, đó là lý do tại sao bạn cần cho phép kết nối rõ ràng bằng tệp này. – grapefrukt
Tôi không hiểu rõ rủi ro này. Nếu bạn đặt một crossdomain.xml "cho phép mọi thứ" vào thư mục gốc của máy chủ của bạn, điều đó không chỉ cho phép các ứng dụng Flash có cùng quyền truy cập như các trình duyệt đã có? Javascript trên trang web tại xxx.com không thể thấy cookie tại yyy.com vì trình duyệt và bảo mật Javascript sẽ không cho phép. Có thể tệp flash tại xxx.com thực sự truy cập cookie tại yyy.com (nếu crossdomain.xml của yyy.com được đặt để cho phép mọi thứ) không? – SkippyFlipjack