sagt, dass ich über eine Website (example.com) mit der typischen „sehr permissiven“ Politik:restriktivere crossdomain.xml Politik für einige Pfade
<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
</cross-domain-policy>
Diese verwendete in Ordnung zu sein, da die Website nur öffentliche Daten enthielt . Aber jetzt füge ich den Pfad "http://example.com/sensitive" hinzu, der einige leicht vertrauliche Informationen über den Benutzer enthält, der meine Site durchstöbert. Ich möchte eine strengere Politik für sie einzurichten, so etwas wie:
<cross-domain-policy>
<allow-access-from domain="*.example.com"/>
</cross-domain-policy>
Sagen wir, ich habe diese „crossdomain.xml“ in „http://example.com/sensitive“, und ich habe auch die Wurzel Politik wie folgt ändern:
<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<site-control permitted-cross-domain-policies="by-content-type"/>
</cross-domain-policy>
Ist das genug? Ich verstehe nicht, wenn die "Child-Richtlinie" tatsächlich strenger als die Root-Richtlinie sein kann - d. H. Ist es in der Breite des Flash-Client, die Child-Richtlinie zu laden, oder wird es immer geladen & erzwungen?