0
同一產地政策如何運作?我誤解了嗎?
說我們有一個主機「videos.test.com」
和「videos.test.com/crossdomain.xml」說:同源策略繞過,這是怎麼工作的?
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*.test.com" />
<allow-access-from domain="test.com" />
</cross-domain-policy>
可能在另一臺主機「blabla.com」從視頻中嵌入視頻.test.com本身?沒有iframe?
據我所知這應該是不可能的,因爲該政策。
不過這個網站不知何故似乎繞過:
http://www.vodu.ch/file/dc/7320160c81b3ed93065dbc7e1885f242/?w=960&h=575
那麼什麼是絕招,爲什麼這項工作?
所以這意味着blabla.com不應該在videos.test.com上在他們的網站上嵌入流,對吧? – Forivin
除非他們允許。 – SLaks
好的,那麼爲什麼可以這個網站:http://www.vodu.ch/file/dc/7320160c81b3ed93065dbc7e1885f242/?w=960&h=575強制我的瀏覽器從http://media-b160.firedrive.com流式傳輸文件? crossdomain.xml文件似乎不允許來自域的請求。 http://media-b160.firedrive.com/crossdomain.xml – Forivin