我很难弄清楚为什么 crossdomain.xml 是一个有用的功能。对我来说,它似乎又回到了前面。为什么要限制 Flash(默认)从公开可用的服务中读取?
防止人们下载恶意闪存软件的 DDOS 攻击有什么意义。
它似乎并不能保护所有第三方网站上的 Flash 用户,尤其是可以通过代理绕过它,这似乎使整个事情变得毫无意义。
最佳答案
Flash 文件在受信任环境中的用户计算机上执行。如果没有跨域文件,swf 可以猜测用户可以访问但 SWF 不应该访问的内部服务,即防火墙后面的任何内容。这是一个重大的安全风险。尽管该政策还有其他原因,但这是迄今为止最重要的原因。所以你是对的,它需要访问公共(public)api很烦人,但它比访问私有(private)api更好,想象一下公司目录服务,只是因为内容在你的机器上运行。
关于flash - crossdomain.xml 有什么意义?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4298375/