crossdomain फ़ाइल के लिए कोई समाधान कर रहे हैं, यह crossdomain डेटा एक्सेस या crossdomain पटकथा का समर्थन करने के लिए आवश्यक है। किसी भी क्रॉस-डोमेन अनुरोध की स्थिति में, फ्लैश डोमेन की रूट पर crossdomain.xml फ़ाइल की तलाश करेगा। उदाहरण के लिए, आप से एक XML फ़ाइल का अनुरोध कर रहे हैं:
http://mysubdomain.mydomain.com/fu/bar/
अगर एक crossdomain.xml फ़ाइल पर मौजूद फ्लैश की जाँच करेगा:
http://mysubdomin.mydomain.com/crossdomain.xml
आप crossdomain.xml फ़ाइल जगह कर सकते हैं अन्य स्थान पर। हालांकि, जब आप कभी भी किसी अन्य स्थान से एक crossdomain.xml फ़ाइल को लोड करने की जरूरत है, तो आप Security.loadPolicyFile के माध्यम से यह करना होगा। ध्यान रखें कि इस के स्थान crossdomain सुरक्षा एक्सेस आप पर कोई प्रभाव। फ्लैश केवल कि crossdomain और उसके बच्चे फ़ोल्डर हैं फ़ोल्डर में पहुंचने की अनुमति देगा।
तुम भी security changes in Flash Player 10 पर पढ़ सकते हैं।
स्रोत
2008-10-20 06:32:17
हाय मार्क अपनी टिप्पणी के लिए धन्यवाद एक आंतरिक सर्वर पर नीति फ़ाइल। इस तरह की चीज चिंताजनक है। क्या आप जानते हैं कि इस संभावित खतरे को ठीक करने के लिए एडोब इस पर काम कर रहा है या किसी और सुरक्षा सुविधाओं के साथ आ रहा है? धन्यवाद डेमियन – Damien
यह डिज़ाइन द्वारा "संभावित" खतरा है, कभी-कभी आपको ** ** को क्रॉसडोमेन संचार करने में सक्षम होने की आवश्यकता होती है, यही कारण है कि आपको इस फ़ाइल का उपयोग करके कनेक्शन को स्पष्ट रूप से अनुमति देने की आवश्यकता है। – grapefrukt
मुझे इस जोखिम को काफी समझ में नहीं आता है। यदि आप अपने सर्वर की जड़ पर "सबकुछ अनुमति दें" crossdomain.xml डालते हैं, तो क्या यह फ़्लैश ऐप्स को पहले से ही ब्राउज़र के समान पहुंच प्रदान नहीं करता है? Xxx.com पर किसी वेब पेज पर जावास्क्रिप्ट yyy.com पर कुकीज़ नहीं देख सकता क्योंकि ब्राउज़र और जावास्क्रिप्ट सुरक्षा इसकी अनुमति नहीं देगी। Xxx.com पर एक फ्लैश फ़ाइल वास्तव में yyy.com पर कुकीज़ तक पहुंच सकती है (यदि yyy.com का crossdomain.xml सबकुछ अनुमति देने के लिए सेट है)? – SkippyFlipjack