flash - "empty"crossdomain.xml 强制执行什么策略?

标签 flash security xss cross-domain

以下不包含允许语句的 crossdomain.xml 将强制执行什么策略。

<cross-domain-policy>
  <site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>

这是否隐含地否认或接受一切?

最佳答案

我还没有检查过,但由于默认情况下请求被阻止,我想说这也会拒绝来自不同子域的任何请求(但这取决于 Flash Player 版本)。我认为 FP7 在顶级域上被阻止,之后的所有内容(FP8、FP9、FP10)都会在子域级别上阻止所有内容。

有关详细信息,请访问 Adob​​e http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security.html

关于flash - "empty"crossdomain.xml 强制执行什么策略?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1922373/

上一篇:vba - Powerpoint VBA - 均匀分布列

下一篇:sql-server - 如何获取 SQL Server 2005/2008 中最昂贵的 SP 的名称

相关文章:

actionscript-3 - 使用Flash/AS3录制内部音频

linux - Adobe Flash 中的命令行调用

c# - 将值从 C# 传递到 ActionScript 3 和跨域问题

.net - 我可以使用程序集不在 GAC 中的自定义保护提供程序加密 web.config 吗?

windows - 在 PATH 环境中拥有本地目录不安全?

python - 如何制作基于 web 的 python 交互式 shell

c# - IIS7.5 Server.ClearError()不起作用

apache-flex - 在 Function 中访问 savedThis 属性

regex - 这组正则表达式是否能够完全防止跨站点脚本攻击?

javascript - jsbin.com 上的 XSS

©2024 IT工具网  联系我们