有人可以发布格式良好的crossdomain.xml示例吗？

我一直在读Adobe已经在flash 9-10中使crossdomain.xml更加严格,我想知道有人可以给我贴一份他们知道有用的副本.在Adobe的网站上找到最近的样本有些麻烦.

1> Mitch Haile..：

---

这就是我一直用于开发的东西:

这是一种非常自由的方法,但对我的应用程序来说很好.

正如其他人在下面指出的那样,要注意这种风险.

---

这在某种意义上是有效的,但请注意风险:这意味着*any*网站可以代表用户,cookie和所有网站向您的网站发送请求,并且可以毫无问题地阅读回复.对于大多数Web应用程序,这是一个巨大的安全漏洞.因此,尽管这种做法有它的地方,请知道的风险,并采取严格的白名单的方法在必要的时候(这是几乎总是生产应用).

---

+1表示"非常宽松的方法,但很适合测试"

---

不要**使用这个外部开发.这与[强化的PHP项目]中的"配置错误的crossdomain.xml"的示例完全匹配(http://www.hardened-php.net/library/poking_new_holes_with_flash_crossdomain_policy_files.html#badly_configured_crossdomain.xml).

---

如果您自己提供文件,请记住设置正确的contentType:"text/x-cross-domain-policy"

2> ThePants..：

---

如果您使用的是webservices,那么您还需要'allow-http-request-headers-from'元素.这是我们的默认,开发,"允许一切"政策.

---

也许你应该提一下这可能是危险的？

3> Zhami..：

---

看看Twitter的:

http://twitter.com/crossdomain.xml

4> trante..：

---

在生产现场,这似乎是合适的: