1746浏覽量

[網絡安全] 關于跨域策略文件crossdomain.xml 的安全設置

來源:青橙科技 時間:2017-11-04

這是Flash安全沙盒機制:在Flash跨域訪問時——比如www.daliqckj.com/loader.swf文件要加載a.qckjwx.com/beauty.swf文件,就屬于跨域(名)訪問——Flash要求通過如下(xià)的策略來确定信任關系。


1、被訪問域名下(xià)的crossdomain.xml文件

以上述例子爲例:loader.swf文件要加載beauty.swf文件時,會先拉取a.qckjwx.com/crossdomain.xml文件,這個文件裏會列出允許訪問的域名,比如a.qckjwx.com/crossdomain.xml文件的格式可能如下(xià):




它說明了www.daliqckj.com是可信任的域名。

如果訪問者的域名不在再被訪者的crossdomain.xml的信任名單内,Flash就不會去(qù)加載文件。


2、下(xià)面看一(yī)下(xià)淘寶網的crossdomain.xml文件

20171104101244

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層