Cross-domain 策略文件详解
更新时间:2010年12月02日 14:47:15 作者:
国内这边翻译的文章挺少的,我想查一下crossdomain.xml的详细资料,只找到了这篇文章,中文文档压根没有,我不准备把整篇文章都翻译出来,感觉这个文档废话太多了,把重点内容记录一下。
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
crossdomain.xml最通常放置的地方是一个domain的root文件夹,flash player会默认检测这个路径下的crossdomain.xml文件,这个root目录下的crossdomain.xml叫做master policy file,大家记住这个概念,下面会用到。
crossdomain.xml的Schema就是那个http://www.adobe.com/xml/dtds/cross-domain-policy.dtd,详细规定了crossdomain.xml每个节点的属性选项,大家可以自己去浏览。
crossdomain.xml的根节点必须是cross-domain-policy:
它包含三个子节点:site-control, allow-access-from, allow-http-request-headers-from
无属性
节点介绍:
site-control
这个节点定义当前域的meta-policy
meta-policy决定这个域中除了master policy file以外哪些策略文件可以被client接受
如果这个策略文件并不是master policy file,site-control这个节点就会被忽略。
如果你用ActionScript指定使用某个非master policy file的策略文件,你必须先检查master policy file的这个子节点以确认你指定的那个policy file是被授权的。
site-control的属性permitted-cross-domian-policies有5个选项:none--任何policy file都不被允许,包括master policy file。master-only不用解释了。by-content-type--当HTTP头的Content-Type值为text/x-cross-domain-policy才被允许。by-ftp-filename--只有以文件名结尾的URL才被允许。all--不用介绍。默认值是master-only,除了socket policy file,它的默认值是all。
allow-access-from
allow-http-request-headers-from
===============================================
Adobe 强烈不推荐的允许所有资源访问的crossdomain.xml文件范例:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>
crossdomain.xml的Schema就是那个http://www.adobe.com/xml/dtds/cross-domain-policy.dtd,详细规定了crossdomain.xml每个节点的属性选项,大家可以自己去浏览。
crossdomain.xml的根节点必须是cross-domain-policy:
它包含三个子节点:site-control, allow-access-from, allow-http-request-headers-from
无属性
节点介绍:
site-control
这个节点定义当前域的meta-policy
meta-policy决定这个域中除了master policy file以外哪些策略文件可以被client接受
如果这个策略文件并不是master policy file,site-control这个节点就会被忽略。
如果你用ActionScript指定使用某个非master policy file的策略文件,你必须先检查master policy file的这个子节点以确认你指定的那个policy file是被授权的。
site-control的属性permitted-cross-domian-policies有5个选项:none--任何policy file都不被允许,包括master policy file。master-only不用解释了。by-content-type--当HTTP头的Content-Type值为text/x-cross-domain-policy才被允许。by-ftp-filename--只有以文件名结尾的URL才被允许。all--不用介绍。默认值是master-only,除了socket policy file,它的默认值是all。
allow-access-from
allow-http-request-headers-from
===============================================
Adobe 强烈不推荐的允许所有资源访问的crossdomain.xml文件范例:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" secure="false"/>
<allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>
相关文章
Flash简单加密 限制 Flash 在指定域名/网址中播放的方法
Flash简单加密 限制 Flash 在指定域名/网址中播放的方法...2007-03-03
FLASH基础开发习惯...2007-02-02
了解在Flash中的编程工作...2007-02-02
FLASHAction基础之Movie Clip的控制...2007-03-03
比较漂亮的几款可爱的flash日历收藏...2007-12-12
收藏的精美的Flash 透明背景 提供下载...2007-03-03
将FLASH置底的方法与代码...2007-03-03
鼠标放在FLASH上后为何不停变换的解决方法...2007-04-04
在Flash中添加“设为首页”、“加为收藏”的方法...2007-03-03
swf和网页交互本地测试的注意事项2009-01-01
最新评论