這是Flash安全沙盒機制:在Flash跨域訪問時——比如www.www.idees-lumineuses.com/loader.swf文件要加載a.qckjwx.com/beauty.swf文件,就屬于跨域(名)訪問——Flash要求通過如下的策略來確定信任關系。
1、被訪問域名下的crossdomain.xml文件
以上述例子為例:loader.swf文件要加載beauty.swf文件時,會先拉取a.qckjwx.com/crossdomain.xml文件,這個文件里會列出允許訪問的域名,比如a.qckjwx.com/crossdomain.xml文件的格式可能如下:
它說明了www.www.idees-lumineuses.com是可信任的域名。
如果訪問者的域名不在再被訪者的crossdomain.xml的信任名單內(nèi),F(xiàn)lash就不會去加載文件。
2、下面看一下淘寶網(wǎng)的crossdomain.xml文件