同源策略繞過，這是怎麼工作的？

同一產地政策如何運作？我誤解了嗎？
說我們有一個主機「videos.test.com」
和「videos.test.com/crossdomain.xml」說：同源策略繞過，這是怎麼工作的？

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
<allow-access-from domain="*.test.com" /> 
<allow-access-from domain="test.com" /> 
</cross-domain-policy>

可能在另一臺主機「blabla.com」從視頻中嵌入視頻.test.com本身？沒有iframe？

據我所知這應該是不可能的，因爲該政策。

不過這個網站不知何故似乎繞過：
http://www.vodu.ch/file/dc/7320160c81b3ed93065dbc7e1885f242/?w=960&h=575

那麼什麼是絕招，爲什麼這項工作？

來源

2014-05-19 Forivin

是; crossdomain.xml允許網站告訴Flash繞過特定域的SOP。請參閱CORS。

來源

2014-05-19 01:46:58 SLaks

所以這意味着blabla.com不應該在videos.test.com上在他們的網站上嵌入流，對吧？ – Forivin

除非他們允許。 – SLaks

好的，那麼爲什麼可以這個網站：http://www.vodu.ch/file/dc/7320160c81b3ed93065dbc7e1885f242/?w=960&h=575強制我的瀏覽器從http://media-b160.firedrive.com流式傳輸文件？ crossdomain.xml文件似乎不允許來自域的請求。 http://media-b160.firedrive.com/crossdomain.xml – Forivin

同源策略繞過，這是怎麼工作的？

回答

相關問題