跨域请求

Created: November-22, 2018

Flash 不会从运行应用程序的域以外的域加载数据，除非该域在域的根目录（例如 http://somedomain.com/crossdomain.xml）或可以使用 Security.loadPolicyFile() 定位的某个地方具有 XML 跨域策略。你可以在 crossdomain.xml 文件中指定能够向服务器请求 Flash 应用程序数据的域。

最宽松的 crossdomain.xml 示例：

<?xml version="1.0" ?>
<cross-domain-policy>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

请注意，此示例不应在生产环境中使用，请使用限制性更强的实例。

更具限制性的特定 crossdomain.xml 将如下所示：

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <site-control permitted-cross-domain-policies="master-only" />

    <allow-access-from domain="*.domain.com" to-ports="80,843,8011" /> 
    <allow-access-from domain="123.123.123.123" to-ports="80,843,8011" /> 
</cross-domain-policy>

资源：

跨域策略文件规范。