跨域請求

Created: November-22, 2018

Flash 不會從執行應用程式的域以外的域載入資料，除非該域在域的根目錄（例如 http://somedomain.com/crossdomain.xml）或可以使用 Security.loadPolicyFile() 定位的某個地方具有 XML 跨域策略。你可以在 crossdomain.xml 檔案中指定能夠向伺服器請求 Flash 應用程式資料的域。

最寬鬆的 crossdomain.xml 示例：

<?xml version="1.0" ?>
<cross-domain-policy>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

請注意，此示例不應在生產環境中使用，請使用限制性更強的例項。

更具限制性的特定 crossdomain.xml 將如下所示：

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <site-control permitted-cross-domain-policies="master-only" />

    <allow-access-from domain="*.domain.com" to-ports="80,843,8011" /> 
    <allow-access-from domain="123.123.123.123" to-ports="80,843,8011" /> 
</cross-domain-policy>

資源：

跨域策略檔案規範。