【发布时间】:2012-01-07 01:56:13
【问题描述】:
spec for cross domain policy files 表示您可以通过使用X-Permitted-Cross-Domain-Policies 标头将crossdomain.xml 文件放在根目录之外。究竟是如何做到这一点的?我想将crossdomain.xml 文件放在子目录中(我无权访问根目录)。这是the spec的第11页:
当客户端需要一个策略文件时,他们默认查看根目录。一种 域应始终托管主策略文件以执行其预期的元策略。如果客户端被指示加载除 master 之外的策略文件 策略文件,客户端仍然必须检查主策略文件以 确保主策略文件定义的元策略允许使用 最初请求的策略文件。
如果没有主策略文件,则由客户端自行处理 强制执行默认行为。而不是完全依赖master 元策略的策略文件,客户端也可以决定检查
X-Permitted-Cross-Domain-Policies文档中的标头指定一个 元政策。除了在可接受的值 允许的跨域策略,此标头也可以使用值 none-this-response 表示当前文档不应该是 尽管有其他标头或其内容,但仍用作策略文件。非主策略文件只能授予对自己内部数据的访问权限 目录或子目录。
【问题讨论】:
标签: javascript adobe cross-domain html5boilerplate cross-domain-policy