java crossdomin.xml_Cross-domain 策略文件详解

最新推荐文章于 2024-04-08 15:13:54 发布
最新推荐文章于 2024-04-08 15:13:54 发布
阅读量207 收藏
点赞数
文章标签: java crossdomin.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29288313/article/details/114185858
版权

Cross-domain 策略文件详解

更新时间:2010年12月02日 14:47:15   作者:

国内这边翻译的文章挺少的,我想查一下crossdomain.xml的详细资料,只找到了这篇文章,中文文档压根没有,我不准备把整篇文章都翻译出来,感觉这个文档废话太多了,把重点内容记录一下。

crossdomain.xml最通常放置的地方是一个domain的root文件夹,flash player会默认检测这个路径下的crossdomain.xml文件,这个root目录下的crossdomain.xml叫做master policy file,大家记住这个概念,下面会用到。

crossdomain.xml的Schema就是那个http://www.adobe.com/xml/dtds/cross-domain-policy.dtd,详细规定了crossdomain.xml每个节点的属性选项,大家可以自己去浏览。

crossdomain.xml的根节点必须是cross-domain-policy:

它包含三个子节点:site-control, allow-access-from, allow-http-request-headers-from

无属性

节点介绍:

site-control

这个节点定义当前域的meta-policy

meta-policy决定这个域中除了master policy file以外哪些策略文件可以被client接受

如果这个策略文件并不是master policy file,site-control这个节点就会被忽略。

如果你用ActionScript指定使用某个非master policy file的策略文件,你必须先检查master policy file的这个子节点以确认你指定的那个policy file是被授权的。

site-control的属性permitted-cross-domian-policies有5个选项:none--任何policy file都不被允许,包括master policy file。master-only不用解释了。by-content-type--当HTTP头的Content-Type值为text/x-cross-domain-policy才被允许。by-ftp-filename--只有以文件名结尾的URL才被允许。all--不用介绍。默认值是master-only,除了socket policy file,它的默认值是all。

allow-access-from

allow-http-request-headers-from

===============================================

Adobe 强烈不推荐的允许所有资源访问的crossdomain.xml文件范例:

/p>

"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">

相关文章

1a1b05c64693fbf380aa1344a7812747.png

网页中嵌入Flash的方法讨论...2007-02-02

4f55910a645b073bc4fc65dc10dc14bd.png

说到这个问题,可能有人就会说,那还不简单,直接用flash的ActionScript中的url方法不就搞定了,那么如果我们的UI人员设计完flash,但flash对应的链结还没有确定或者以后会变更怎么办?2007-03-03

0ea3c7666119d5615e582f823fb3fad6.png

非常不错的Flash缓动广告导航...2007-01-01

4f96a78db829b1556ff16de21e013c7a.png

收藏的精美的Flash 透明背景 提供下载...2007-03-03

8cc1031babc6aff2319f1c6af8544aa0.png

SE|PY ActionScript Editor v.1.5.3.6官方最新版的更新 支持中文 下载...2007-03-03

0c932a99bb7b6f23c937db507070cc7b.png

FLV视频上传到网上不能播放的原因与解决办法...2007-02-02

cca732bf65a93ed2ec0ac80c638460fe.png

swf和网页交互本地测试的注意事项2009-01-01

2d9f31f2af7b675a3d153d2b7f1035a7.png

flash组件开发要点...2007-02-02

b452cee8ec5cd9e58ab98eba17281e59.png

将FLASH置底的方法与代码...2007-03-03

f4838ec7e2d4da28e0b57d4e852dadd4.png

火山基础开发习惯总结2006...2006-12-12

最新评论

丞高
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crossdomain.xml
09-03
crossdomain.xml用于unity3d生成的webplayer不能读取数据库的问题,用于unity3d生成的webplayer不能读取数据库的问题
MinIO安装部署,使用docker版(最新版:8.0.3),已解决莫名其妙的xml解析错误
qq_44004908的博客
10-20 1756
MinIO安装部署,使用docker版(最新版:8.0.3),已解决莫名其妙的xml解析错误 最近在minio官网照着使用docker安装minio的时候,运行没问题,在控制台都可以进行正常操作,唯独使用javasdk操作时,总是抛出xml解析问题,debug一番发现是响应返回的问题。没有解决。后在某篇博客处找到了原因和解决方案,博客链接放底部。此处展示已修改后的方案。 docker安装 先创建基本挂载文件夹 mkdir /root/minio/data mkdir /root/minio/config
跨域策略文件crossdomain.xml文件
qq_42527761的博客
08-04 6571
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
关于跨域策略文件crossdomain.xml文件
kalogen的专栏
06-25 347
http://www.xiaonei.com/crossdomain.xml &lt;!– http://www.xiaonei.com/ –&gt;?&lt;cross-domain-policy&gt;&lt;allow-access-from domain=”*.xiaonei.com”/&gt;&lt;allow-access-from domain=”xiaonei.com”/&gt;...
跨域访问漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
04-08 1292
跨域访问漏洞原理以及修复方法
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 crossdomain.xml 可以确保数据的安全传输,防止恶意跨域攻击。然而,配置不当可能导致敏感信息泄露或被利用,因此在设置...
ArcGIS server tomcat crossdomain.xml
03-27
当这两个组件结合时,可能会遇到浏览器的同源策略限制,这时候就需要通过`crossdomain.xml`文件来进行跨域配置。 `crossdomain.xml`文件是Adobe Flash Player和某些浏览器遵循的一种安全机制,用于允许特定的跨域...
$.ajax()常用方法详解(推荐)
10-21
除了上述参数,$.ajax()还有许多其他可配置的选项,如`global`(是否触发全局AJAX事件)、`traditional`(用于指定数据序列化的方式)以及`crossDomain`(是否跨域请求)等。理解并熟练使用这些参数,可以帮助开发者...
web-uploader-master.zip
12-19
《SpringBoot实现大文件前后端分离上传详解》 在现代Web开发中,随着大数据时代的到来,用户对于上传大文件的需求日益增长。SpringBoot作为一个轻量级的Java Web框架,为开发者提供了便捷的后端服务搭建方式。本文...
$.ajax()方法参数详解
10-23
如`contentType`用于定义发送数据的MIME类型,`global`控制是否触发全局AJAX事件,`headers`用于设置自定义HTTP头部,`xhrFields`用于设置XMLHttpRequest对象的额外字段,以及`crossDomain`用于处理跨域请求等。...
Flex快速入门系列之五:crossdomain.xml文件创建以及允许本地跨域访问远程资源
zhuixunzhe的专栏
11-27 4402
问题:第四篇中可以发现,你如果在服务器启动状态,直接运行FlexModule,在一个flashplayer播放器的框口中加载这个应用,发现完全不反应,然后如果以debug模式启动这个应用你会发现一个错误: 警告: 忽略 http://fpdownload.adobe.com/pub/swz/crossdomain.xml策略文件的'secure' 属性。仅在 HTTPS 和套接字策略文件中允
crossdomain.xml文件
nate的专栏
05-18 6735
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。 解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。 crossdom
cross-domain policy file
weixin_30540691的博客
10-02 126
A cross-domain policy file is an XML document that grants a web client—such as Adobe Flash Player, Adobe Reader, etc.—permission to handle data across multiple domains. When a client hosts cont...
中间件(9) : docker安装minio
Lxinccode的博客
10-13 391
crontab(定时任务,每天0点和12点执行)定时任务列表 : crontab -l。编辑 : crontab -e。
前端访问minio请求跨域,minio的跨域,CORS ‘Access-Control-Allow-Origin‘ 未包含在响应等问题
热门推荐
mvcVSstruts的博客
04-29 1万+
前端访问minio请求跨域,minio的跨域,CORS 'Access-Control-Allow-Origin' 未包含在响应等问题
怎么把网站crossdomain.xml配置风险去除
南京大大
09-30 1943
打开程序目录下的crossdomain.xml文件,确保配置只对提供安全资源的可信域开放: 源代码如下: 文件中的allow-access-from 实体设置为星号设置为允许任何域访问, 将其修改为 , *.17showshow.com 换为您自己的域名(注意是一级域名)。 表示只允许本域访问,该问题就解决了。
由crossdomain.xml安全策略文件引发的一些列安全问题
哎咿呀
04-14 7541
这是一起由crossdomain.xml安全策略文件引发的思考,不是馒头,也不是血案!!初识是在几年前刚接触Flex的时候,那会懵懵懂懂的解决问题,到如今与其打交道不计其数,这个大问题小问题都能轻松搞定,就是这样惬意的阳光午后,我高高兴兴的写着代码,排着工期,整理文档,计划着今天又可以回家吃饭的时候,收到一封邮件,一封关于部署在都快被忘记的服务器上的flash跨域安全漏洞,要求紧急修复。 擦,w
Cross-domain policy和/WEB-INF/flex/proxy-config.xml
buasgf
07-01 99
  从flash 7开始,不同域名的资源访问受到限制,比如a.com上有一个movie浏览器要浏览b.com中的movie资源,就需要在b.com的根目录下有一个crossdomain.xml以允许a.com的访问,内容大致为 如果没有权限在b.com的根目录下放置文件也可以设置HTTPService中的useProxy属性为true HTTPService id="srv" ...
lighttpd http响应报文(Response)增加安全头Referrer-Policy和X-Permitted-Cross-Domain-Policies方法
wgl307293845的博客
10-28 3415
lighttpd http响应报文(Response)增加安全头Referrer-Policy和X-Permitted-Cross-Domain-Policies方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值