Flash Player entre sus políticas de seguridad no permite acceder a datos de cualquier dominio que no sea en donde esta alojado el archivo flash. Es decir si tengo mi archivo flash en el dominio dominio1.com y esta tratando de cargar un archivo del dominio2.com, Flash player no permitirá cargar este archivo a no ser que se tenga permisos sobre este archivo.
crossdomain.xml
Este archivo XML permite definir que dominios o IPs pueden acceder al contenido que tenemos alojados. Cuando Flash player va a cargar un archivo que pertenece a otro dominio lo primero que hace es intentar cargar crossdomain.xml para verificar si se tiene permiso para acceder a esta información.
Este archivo XML contiene una o varias etiqueta en la cual podemos definir que dominios os IPs pueden acceder a nuestro contenido. En el siguiente ejemplo permitimos que cualquier elemento del dominio2.com pueda acceder a nuestra información.
-
<? xml version="1.0">
-
<cross-domain-policy>
-
<allow-access-from domain="www.dominio2.com" /></allow>
-
</cross>
Ejemplos
El archivo crossdomain tiene un carácter * que permite denotar cualquiera, es decir si deseamos permitir que cualquier dominio tenga permisos, utilizaremos.
-
<? xml version="1.0">
-
<cross-domain-policy>
-
<allow-access-from domain="*" /></allow>
-
</cross>
Si deseamos que cualquier subdominio de dominio2.com tenga acceso escribiremos:
-
<? xml version="1.0">
-
<cross-domain-policy>
-
<allow-access-from domain="*.dominio2.com" /></allow>
-
</cross>
Finalmente podemos dar permiso a varios dominios IPs.
-
<? xml version="1.0">
-
<cross-domain-policy>
-
<allow-access-from domain="www.dominio2.com" /></allow>
-
<allow-access-from domain="www.dominio3.com" /></allow>
-
<allow-access-from domain="200.89.5.201" /></allow>
-
<allow-access-from domain="*.dominio3.com" /></allow>
-
</cross>
Posts Relacionados
Comentarios Total 14 comentarios
Publicado: 23/11/2007 11:30 pm
estimado :
Su xml está lleno de errores. Favor corregir para beneficio del mundo.
Publicado: 09/05/2008 9:26 am
a mi me va mejor este:
Publicado: 04/06/2008 11:37 am
muy util la informacion pero no me funcione el xml no soy experto pero realice estos cambios y funciono
Publicado: 04/06/2008 11:38 am
no ecepto el codigo xD
Publicado: 06/10/2008 12:33 pm
URL de las especificaciones de Adobe
http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html
Publicado: 06/10/2008 12:47 pm
El valido seria asi
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="www.dominio2.com" />
<allow-access-from domain="www.dominio3.com" />
<allow-access-from domain="200.89.5.201" />
<allow-access-from domain="*.dominio3.com" />
</cross-domain-policy>
Publicado: 22/12/2008 10:14 am
El artículo está muy malo, cada uno de los archivos que describes tiene errores. Podrías actualizarlos con el ejemplo que te entrega Gustavo Novaro.
Saludos
Publicado: 02/02/2009 1:12 am
La verdad que me gusta mucho esta web pero le pusieron menos ganas a este articulo…
Por el bien de sus todos ponganle ganas cuando escriben los articulos muchachos, saludos.
Publicado: 02/02/2009 9:29 am
Hola Sergio, si te fijas en la fecha del articulo es de febrero del 2007, posteriormente a esta fecha Adobe cambio las especificaciones del crossdomain. Proximemente hare un articulo de acuerdo a las nuevas especificaciones.
Publicado: 05/02/2009 5:52 pm
Si van a usar un crossdomain.xml vale la pena que revisen la siguiente página:
http://www.cristalab.com/tips/flash-player-10—seguridad-en-crossdomain.xml-c65633l/
Publicado: 11/02/2009 12:47 pm
Holas he leido el post de Jorge y leido la pagina que puso, pero mi pregunta, yo poco conecedor de la materia, es: ¿como uso el fichero crossdomain.xml, donde lo coloco, desde que programa lo llamo, para que funcione?
gracias de antemano un cordial saludo.
Publicado: 28/05/2009 7:28 pm
muchas gracias,
me has sacado de un gran apuro,
necesitaba esto para un chat,
muchisimas gracias =P
Publicado: 06/08/2009 10:09 pm
Gracias por la información, estaba buscando algo similar para restringir accesos, pero ésto tambien me ha servido.
Saludos
Publicado: 24/09/2009 5:07 pm
Bien aun no esta probado al 100% pero hemos colocado el crossdomain.xml, en el servidor que tiene Web Service, ahi es donde “otorga el permiso” para que otras aplicaciones la ejecuten, desde otros dominios.
Saludos”-”