пятница, 22 апреля 2011 г.

crossdomain.xml

Обнаружили в логах поиски файла crossdomain.xml
Оказалось, это от какого-то флэш-плеера.

Извеcтно что Flash Player может загружать данные из внешних источников. Это могут быть файлы XML находящиеся на сервере, данные получаемые от сценариев, shared библиотеки (swf-файлы). Но, по умолчанию, такое возможно если загружаемые файлы находятся в одном домене(на одном сайте) с загружающим их файлом (swf).
Что бы сделать shared-библиотеки, XML и другие данные доступными для SWF в других доменах, используйте файл с кросс-доменными правилами (cross-domain policy file). Файл с кросс-доменными правилами — XML файл, который дает возможность серверу «показать», что его данные и документы доступны для SWF файлов, находящихся в указанных в crossdomain.xml доменах. Любой SWF файл, который находится в домене, указанном в файле с правилами на сервере, будет иметь доступ к файлам и данным на этом сервере.
Когда Flash документ пытается получить доступ к файлу в другом домене, Flash Player автоматически загружает файл с правилами с этого домена. Если домен, в котором находится Flash документ, включен в файл с правилами, он получает доступ к данным.

отсюда

Получается, это кто может читать файлы с нас. Обычно можно разрешить *

Правила для разрешения всего:

<cross-domain-policy>
<allow-access-from domain="*" to-ports="80"/>
</cross-domain-policy>


Возможно, еще требуется xml-тэг
<?xml version=\"1.0\"?>
(вопрос про экранирование, надо ли)

Линки навскидку:
http://pulseneon.ru/archives/7
http://uppod.ru/talk_189

Комментариев нет:

Отправить комментарий