Utilizar crossdomain.xml
Escrito en Marzo 1, 2007 | Categoria: web
Flash Player entre sus políticas de seguridad no permite acceder a datos de cualquier dominio que no sea en donde esta alojado el archivo flash. Es decir si tengo mi archivo flash en el dominio dominio1.com y esta tratando de cargar un archivo del dominio2.com, Flash player no permitirá cargar este archivo a no ser que se tenga permisos sobre este archivo.
crossdomain.xml
Este archivo XML permite definir que dominios o IPs pueden acceder al contenido que tenemos alojados. Cuando Flash player va a cargar un archivo que pertenece a otro dominio lo primero que hace es intentar cargar crossdomain.xml para verificar si se tiene permiso para acceder a esta información.
Este archivo XML contiene una o varias etiqueta en la cual podemos definir que dominios os IPs pueden acceder a nuestro contenido. En el siguiente ejemplo permitimos que cualquier elemento del dominio2.com pueda acceder a nuestra información.
1. <? xml version="1.0">
2. <cross-domain-policy>
3. <allow-access-from domain="www.dominio2.com" /></allow>
4. </cross>
Ejemplos
El archivo crossdomain tiene un carácter * que permite denotar cualquiera, es decir si deseamos permitir que cualquier dominio tenga permisos, utilizaremos.
1. <? xml version="1.0">
2. <cross-domain-policy>
3. <allow-access-from domain="*" /></allow>
4. </cross>
Si deseamos que cualquier subdominio de dominio2.com tenga acceso escribiremos:
1. <? xml version="1.0">
2. <cross-domain-policy>
3. <allow-access-from domain="*.dominio2.com" /></allow>
4. </cross>
Finalmente podemos dar permiso a varios dominios IPs.
1. <? xml version="1.0">
2. <cross-domain-policy>
3. <allow-access-from domain="www.dominio2.com" /></allow>
4. <allow-access-from domain="www.dominio3.com" /></allow>
5. <allow-access-from domain="200.89.5.201" /></allow>
6. <allow-access-from domain="*.dominio3.com" /></allow>
7. </cross>
» Archivado en web
Comentario