2. 질의 응답
  3. crossdomain.xml에서 보안 false가 무엇입니까?

crossdomain.xml에서 보안 false가 무엇입니까?

2012-08-06 2 views
1

우리는 HTTP uri 체계에서 S3에 파일을 업로드하고 있습니다. 이것은 우리의 업 로더 스크립트가 우리 서버에 있음을 의미합니다. S3에 따라 양식에 서명합니다.crossdomain.xml에서 보안 false가 무엇입니까?

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
    <allow-access-from domain="*" /> 
</cross-domain-policy>

내가 allow-access-from에서 secure="false"이 있어야합니다 같은 우리에 crossdomain.xml 파일이 보인다? 예 :

<allow-access-from domain="*" secure="false" />

secure="false"의 의미는 무엇입니까? 내가 thisthis을 읽었지만 제대로 이해하지 못했습니다.

둘째, domain=*은 실제 도메인이어야합니까? 즉 도메인 이름? 따라서 http://foobar.comhttp://www.foobar.com?

출처

2012-08-06 Christian Fazzini

답변

6

secure="true" HTTPS의 요청 만 허용되는 경우 secure="false" HTTP 및 HTTPS의 평균 요청이 허용됩니다.

EDIT : HTTPS 웹 사이트를 실행하는 경우에만 적용됩니다. 예 : http://website1.comhttps://website2.com 웹 사이트에서 crossdomain.XML에 secure="true"이있는 리소스를 요청하면 리소스가 거부됩니다. 그러나 웹 사이트 2가 HTTPS가 아닌 HTTP에서 실행되는 경우 crossdomain.xml의 보안 설정에 관계없이 HTTP 및 HTTPS가 모두 허용되며 문제가되지 않습니다.

http://www.senocular.com/pub/adobe/crossdomain/policyfiles.html#allow-access-from-secure

출처

2012-08-06 03:47:46 valentinas

+0

나는 실제로 시도했다. HTTP로'secure = "true"'와'secure = "false"'로 업로드 할 수 있습니다. 'secure = "true"'가 설정되면 HTTP에서 업로드 할 수있게하는 이유는 무엇입니까? –

관련 문제

 관련 문제