restriktivere crossdomain.xml Politik für einige Pfade

Question

sagt, dass ich über eine Website (example.com) mit der typischen „sehr permissiven“ Politik:

<cross-domain-policy> 
<allow-access-from domain="*" secure="false"/> 
</cross-domain-policy> 

Diese verwendete in Ordnung zu sein, da die Website nur öffentliche Daten enthielt . Aber jetzt füge ich den Pfad "http://example.com/sensitive" hinzu, der einige leicht vertrauliche Informationen über den Benutzer enthält, der meine Site durchstöbert. Ich möchte eine strengere Politik für sie einzurichten, so etwas wie:

<cross-domain-policy> 
<allow-access-from domain="*.example.com"/> 
</cross-domain-policy> 

Sagen wir, ich habe diese „crossdomain.xml“ in „http://example.com/sensitive“, und ich habe auch die Wurzel Politik wie folgt ändern:

<cross-domain-policy> 
<allow-access-from domain="*" secure="false"/> 
<site-control permitted-cross-domain-policies="by-content-type"/> 
</cross-domain-policy> 

Ist das genug? Ich verstehe nicht, wenn die "Child-Richtlinie" tatsächlich strenger als die Root-Richtlinie sein kann - d. H. Ist es in der Breite des Flash-Client, die Child-Richtlinie zu laden, oder wird es immer geladen & erzwungen?

Answer 1

Die Antwort gefunden, hier aufgenommen, falls jemand sie braucht.

Sie können die Unterpfad-Richtlinie nicht strikter als die Master-Richtlinie machen (naja, technisch gesehen können Sie das tun, aber die .swf-Anwendung muss die untergeordnete Richtlinie explizit aus Code laden, also wenn die untergeordnete Richtlinie lautet strenger, es ist nicht wirklich durchsetzbar).

Was Sie tun können, ist Ihren "http://example.com/sensitive" Pfad zu etwas wie "http://sensitive.example.com/" zu verschieben; In diesem Fall können Sie eine striktere crossdomain.xml Richtlinie für sensitive.example.com festlegen, die von Flash Player durchgesetzt wird.