主策略文件与子目录中的crossdomain.xml

Question

我在本地主机上有一个swf，它试图从另一个服务器- example.com读取文本文件。文本文件位于如下所示的子目录中: example.com/test/example.txt

首先是根目录和子目录的内容：

www.example.com：

/crossdomain.xml

<?xml version="1.0"?>   
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <site-control permitted-cross-domain-policies="master-only"/> 
    <allow-access-from domain="*" secure="false" />
</cross-domain-policy>

/test/crossdomain.xml

<?xml version="1.0"?>   
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <allow-access-from domain="*"/>
</cross-domain-policy>

/test/example.txt

现在，如果我在actionscript中明确提到，如下所示：

Security.loadPolicyFile("http://example.com/test/crossdomain.xml");

然后在动作脚本中加载：http://example.com/test/example.txt。现在，第一个操作应该是检查根目录下的主策略文件，检查它的元策略是否允许从测试文件夹加载crossdomain.xml。因为这里的元策略指定了"master-only"，所以我假设security.loadpolicyfile()指定的策略文件不会被加载。但我的问题是，在此检查之后，由于主策略文件中指定的策略<allow-access-from domain="*" secure="false" />，主策略文件是否会允许从测试文件夹访问文本文件的请求？

Answer 1

根据Adobe跨域策略规范，

1. swf会发现指定了跨域策略。
2. 会检查主策略文件，以查看指定的策略文件是否为不允许的。如果不允许指定的主策略文件，则默认加载主策略文件并相应地授予权限。