Google에서 개발 한 일부 XML 파일에 액세스하기 위해 Google 서버에 crossdomain.xml 파일을 호스팅하도록 요청 받았습니다. 이 파일의 내용은 다음과 같습니다.서버에 crossdomain.xml을 호스팅하는 데 보안 문제가 있습니까?
<cross-domain-policy>
<allow-access-from domain="*" to-ports="*"/>
</cross-domain-policy>
괜찮습니까?
모든 포트의 모든 Flash 응용 프로그램에서 도메인의 XML 데이터를로드 할 수 있습니다.
말했다되고, 당신은 유효한 크로스 도메인 정책 파일을 수 있도록 다른 데이터의 무리를 설정해야합니까 여기의 전체 스펙의
(새 필요한 FP9에 추가 요소가 있었다) 크로스 도메인 정책 : http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html
당신은 크로스 도메인 정책 파일에 대한 최신 보안 권고의 모든 (그리고 다른 모든 플래시 플레이어에 관한) 여기에서 찾을 수 있습니다 http://www.adobe.com/devnet/flashplayer/articles/flash_player10_security_wp.html
이 플래시 콘텐츠 hoste을 허용을 d를 사용하여 서비스의 클라이언트에 직접 데이터를로드하고 인증 모델 및 설정에 따라 significant security implications을 가질 수 있습니다.