3
我可以在我的服務器的日誌中看到幾個HTTP 404 爲[MYDOMAIN]的/crossdomain.xml是crossdomain.xml中最具限制性的策略,相當於根本沒有?
我在想,如果要添加,因此該文件並配置它擁有最嚴格的政策。這就是:(來自HTML 5樣板拍攝)
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
-<cross-domain-policy>
<!-- Read this: www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html -->
<!-- Most restrictive policy: -->
<site-control permitted-cross-domain-policies="none"/>
<!-- Least restrictive policy: -->
<!-- <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*" to-ports="*" secure="false"/> <allow-http-request-headers-from domain="*" headers="*" secure="false"/> -->
<!-- If you host a crossdomain.xml file with allow-access-from domain="*" and don’t understand all of the points described here, you probably have a nasty security vulnerability. ~ simon willison -->
</cross-domain-policy>
難道是相當於沒有呢?
我發現HTTP 404有關跨域誤導的錯誤,因此我想擺脫它們,所以我可以更有效地確定真正的錯誤。
我可能不太瞭解語法,但我相信你上面提出的文件在第4行第1列有一個虛假的' - '(就在打開標記之前)。 –
nolandda
2012-10-09 15:22:05