CnCxzSec衰仔's Blog
0x00 目录
0x01 简介
0x02 crossdomain.xml的配置
0x03 总结
0x01 简介
0x02 crossdomain.xml的配置
2.1 crossdomain.xml的放置位置
主策略文件对全站的跨域访问起控制作用。
Security.loadPolicyFile("")
2.2 crossdomain.xml的配置方法及影响
crossdomain.xml的文件作为跨域策略文件。
<cross-domain-policy>
<site-control permitted-cross-domain-policies="by-content-type" />
</cross-domain-policy>
allow-access-from标签有三个属性:
可采用下列两种方式之一来表示通配符域:
game.qq.com
<cross-domain-policy>
<allow-access-from domain="*.qq.com" secure="true" />
</cross-domain-policy>
signatory子节点。形如:
<allow-access-from-identity>
<signatory>
<certificate
fingerprint="01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67"
fingerprint-algorithm="sha-1"/>
</signatory>
</allow-access-from-identity>
allow-http-request-headers-from包含三个属性:
http头。
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="SOAPAction" />
</cross-domain-policy>
0x03 总结
*”。
*”。
all”。
#!如果大家有好的想法或者建议,涛涛电脑知识网,欢迎与我讨论。
,涛涛电脑知识网