对某些路径采用更严格的crossdomain.xml策略

Question

假设我有一个典型的“非常宽松”策略的网站(example.com)：

<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
</cross-domain-policy>

这在过去是很好的，因为该网站只包含公共数据。但是现在，我添加了路径"http://example.com/sensitive“，它可能包含一些关于浏览我的站点的用户的稍微敏感的信息。我想为它设置一个更严格的策略，比如：

<cross-domain-policy>
<allow-access-from domain="*.example.com"/>
</cross-domain-policy>

假设我将这个"crossdomain.xml“放在"http://example.com/sensitive”中，我还修改了根策略，如下所示：

<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<site-control permitted-cross-domain-policies="by-content-type"/>
</cross-domain-policy>

这就足够了吗？我不明白“子策略”实际上是否可以比根策略更严格--也就是说，加载子策略是在flash客户端的纬度上，还是总是加载并强制执行？

Answer 1

找到了答案，把它记录在这里，以防有人需要它。

您不能使子路径策略比主策略更严格(从技术上讲是可以的，但是.swf应用程序需要显式地从代码加载子策略，所以如果子策略更严格，它就不是真正可执行的)。

你能做的就是将你的"http://example.com/sensitive“路径移动到类似于”http://sensitive.example.com/“的地方；在这种情况下，你可以对sensitive.example.com有一个更严格的crossdomain.xml策略，它将由Flash Player强制执行。