약간 성운 질문 :실버 라이트와 플래시 및 자바 스크립트 크로스 도메인 정책
이 질문은 MediaElement를 소스로 MediaStreamSource을 사용하여 실버 비 ASF 스트림을 소비하려는 시도로부터 유래한다. 여기에서 교차 도메인 문제는 매우 실망 스럽습니다.
일반적으로 도메인 간 통신은 웹에서 허용되지 않습니다.
악의적 인 사이트/포함 된 개체 A가 사용자가 로그인 한 보안 사이트 B에 요청을 보낼 수 있다고 말하면 인증 쿠키가 전송 된 다음 잘못된 것입니다.
Flash/Silverlight에서는 호스트의 도메인 간 정책 파일 (예 : B)이 다른 도메인의 통신을 허용하거나 허용하지 않아 상황이 개선되었지만 다른 도메인의 미디어 스트림을 구문 분석 할 때 여전히 제한적입니다.
모든 통신을 허용하지 않고 A-> B에서 쿠키를 보내지 않는 것이 더 나은 해결책이 아닙니까?
무엇이 누락 되었습니까? 현재 어떤 크로스 도메인 규칙/구현 뒤에 다른 원칙이 있습니까?