私たちが開発したいくつかのXMLファイルにアクセスするには、私たちのサーバーにcrossdomain.xmlファイルをホストするように求められました。 Googleのサーバーにcrossdomain.xmlをホストする際にセキュリティ上の問題はありますか?
<cross-domain-policy>
<allow-access-from domain="*" to-ports="*"/>
</cross-domain-policy>
これは問題ありませんか?
どのポートのどのFlashアプリケーションでも、ドメインのXMLデータを読み込むことができます。
言われていること、あなたはそれが有効なクロスドメインポリシーファイルをするために他のデータの束を設定する必要がありますがここでのフルスペックだ
(新しい必須FP9で追加された要素がありました)クロスドメインポリシー: http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html
あなたはここ(のFlash Playerに関する他のすべて)、クロスドメインポリシーファイルの最新のセキュリティ勧告のすべてを見つけることができます: http://www.adobe.com/devnet/flashplayer/articles/flash_player10_security_wp.html
これはフラッシュコンテンツhosteを許可しますどこからでもdを入力して、サービスからクライアントに直接データをロードし、認証モデルと設定に応じてsignificant security implicationsを持つことができます。