Nie ma obejście pliku crossdomain, wymagane jest, aby wspierać dostęp do danych crossdomain lub crossdomain włączony. W przypadku dowolnego żądania międzydomenowego Flash wyszuka plik crossdomain.xml w katalogu głównym domeny. Na przykład, jeśli żądasz pliku XML z:
http://mysubdomain.mydomain.com/fu/bar/
Flash sprawdzi, czy istnieje plik crossdomain.xml w:
http://mysubdomin.mydomain.com/crossdomain.xml
można umieścić plik crossdomain.xml w innej lokalizacji. Jednak, gdy trzeba załadować plik crossdomain.xml z innej lokalizacji, trzeba to zrobić przez Security.loadPolicyFile. Pamiętaj, że lokalizacja tego crossdomaina ma wpływ na Twój dostęp bezpieczeństwa. Program Flash przyzna dostęp tylko do folderu zawierającego crossdomainę i foldery podrzędne.
Możesz również przeczytać na stronie security changes in Flash Player 10.
Witam Marc Dzięki za komentarze. Tego rodzaju rzeczy są niepokojące. Czy wiesz, czy firma Adobe pracuje nad tym lub wymyśli więcej zabezpieczeń, aby naprawić to potencjalne zagrożenie? Dzięki Damien – Damien
To jest "potencjalne" zagrożenie z projektowania, czasami ** potrzebujesz **, aby móc wykonywać komunikację między domenami, dlatego musisz wyraźnie zezwalać na połączenia przy użyciu tego pliku. – grapefrukt
Nie całkiem rozumiem to ryzyko. Jeśli umieścisz "allow everything" crossdomain.xml w katalogu głównym serwera, czy to nie tylko daje aplikacjom Flash taki sam dostęp, jak już mają przeglądarki? JavaScript na stronie internetowej xxx.com nie widzi plików cookie na stronie yyy.com, ponieważ przeglądarka i zabezpieczenia JavaScript na to nie zezwalają. Czy plik flash w witrynie xxx.com naprawdę może uzyskać dostęp do plików cookie w domenie yyy.com (jeśli adres URL witryny crossdomain.xml w yyy.com pozwala na wszystko)? – SkippyFlipjack