Utilizar crossdomain.xml

Flash Player entre sus políticas de seguridad no permite acceder a datos de cualquier dominio que no sea en donde esta alojado el archivo flash. Es decir si tengo mi archivo flash en el dominio dominio1.com y esta tratando de cargar un archivo del dominio2.com, Flash player no permitirá cargar este archivo a no ser que se tenga permisos sobre este archivo.

crossdomain.xml
Este archivo XML permite definir que dominios o IPs pueden acceder al contenido que tenemos alojados. Cuando Flash player va a cargar un archivo que pertenece a otro dominio lo primero que hace es intentar cargar crossdomain.xml para verificar si se tiene permiso para acceder a esta información.

Este archivo XML contiene una o varias etiqueta en la cual podemos definir que dominios os IPs pueden acceder a nuestro contenido. En el siguiente ejemplo permitimos que cualquier elemento del dominio2.com pueda acceder a nuestra información.

xml
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="www.dominio2.com" /></allow>
  4. </cross>

Ejemplos
El archivo crossdomain tiene un carácter * que permite denotar cualquiera, es decir si deseamos permitir que cualquier dominio tenga permisos, utilizaremos.

xml
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="*" /></allow>
  4. </cross>

Si deseamos que cualquier subdominio de dominio2.com tenga acceso escribiremos:

xml
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="*.dominio2.com" /></allow>
  4. </cross>

Finalmente podemos dar permiso a varios dominios IPs.

xml
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="www.dominio2.com" /></allow>
  4. <allow-access-from domain="www.dominio3.com" /></allow>
  5. <allow-access-from domain="200.89.5.201" /></allow>
  6. <allow-access-from domain="*.dominio3.com" /></allow>
  7. </cross>

Comentarios Total 23 comentarios


yipiyapa
Publicado: 23/11/2007 11:30 pm

estimado :

Su xml está lleno de errores. Favor corregir para beneficio del mundo.

segma
Publicado: 09/05/2008 9:26 am

a mi me va mejor este:

jose cruz
Publicado: 04/06/2008 11:37 am

muy util la informacion pero no me funcione el xml no soy experto pero realice estos cambios y funciono

jose cruz
Publicado: 04/06/2008 11:38 am

no ecepto el codigo xD

Gustavo Novaro
Publicado: 06/10/2008 12:33 pm

URL de las especificaciones de Adobe

http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html

Gustavo Novaro
Publicado: 06/10/2008 12:47 pm

El valido seria asi

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="www.dominio2.com" />
<allow-access-from domain="www.dominio3.com" />
<allow-access-from domain="200.89.5.201" />
<allow-access-from domain="*.dominio3.com" />
</cross-domain-policy>

Rodrigo
Publicado: 22/12/2008 10:14 am

El artículo está muy malo, cada uno de los archivos que describes tiene errores. Podrías actualizarlos con el ejemplo que te entrega Gustavo Novaro.

Saludos

Sergio
Publicado: 02/02/2009 1:12 am

La verdad que me gusta mucho esta web pero le pusieron menos ganas a este articulo…

Por el bien de sus todos ponganle ganas cuando escriben los articulos muchachos, saludos.

unijimpe
Publicado: 02/02/2009 9:29 am

Hola Sergio, si te fijas en la fecha del articulo es de febrero del 2007, posteriormente a esta fecha Adobe cambio las especificaciones del crossdomain. Proximemente hare un articulo de acuerdo a las nuevas especificaciones.

Jorge
Publicado: 05/02/2009 5:52 pm

Si van a usar un crossdomain.xml vale la pena que revisen la siguiente página:

http://www.cristalab.com/tips/flash-player-10—seguridad-en-crossdomain.xml-c65633l/

Frank
Publicado: 11/02/2009 12:47 pm

Holas he leido el post de Jorge y leido la pagina que puso, pero mi pregunta, yo poco conecedor de la materia, es: ¿como uso el fichero crossdomain.xml, donde lo coloco, desde que programa lo llamo, para que funcione?

gracias de antemano un cordial saludo.

naruto
Publicado: 28/05/2009 7:28 pm

muchas gracias,
me has sacado de un gran apuro,
necesitaba esto para un chat,

muchisimas gracias =P

Vincula2
Publicado: 06/08/2009 10:09 pm

Gracias por la información, estaba buscando algo similar para restringir accesos, pero ésto tambien me ha servido.

Saludos

eduardo
Publicado: 24/09/2009 5:07 pm

Bien aun no esta probado al 100% pero hemos colocado el crossdomain.xml, en el servidor que tiene Web Service, ahi es donde “otorga el permiso” para que otras aplicaciones la ejecuten, desde otros dominios.

Saludos”-”

debosotnas
Publicado: 12/05/2010 12:25 pm

muchas gracias!!

… funcionando … :D

francisconoisemaker
Publicado: 21/05/2010 10:18 am

Buen dia .
Elabore un aspx el cual solamente lo que hace es la carga de una aplicacion en flex esta en si es la que hace usao de la carga de datos de otro dominio.. coloque el crossdomain.xml en el directorio virtual donde se encuentra mi aplicacion backend pero aun asi me sigue marcando error de sandbox hay alguna otra cuestion que deba configurar

Scyfox
Publicado: 29/05/2010 6:58 pm

Saludos.

Me pasó lo mismo que a varios. Por urgencia, llegué y copié, pero no lei todo el artículo, y hay errores.

Principalmente por las actualizaciones de Adobe y sus restricciones.

Y te faltó mencionar que el archivo crossdomain.xml no se coloca donde está la pelicula Flash, sino en el root del lugar DESDE DONDE QUIERE OBTENER INFO.

Ese detalle me quitó varia horas de trabajo.

Mil gracias.

Silla!

Scyfox
Publicado: 29/05/2010 7:02 pm

Jaja me pasó denuevo por no leer…. me borró el código.
Ahora si.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="www.company.com" />
</cross-domain-policy>

yacteka
Publicado: 08/09/2010 1:03 am

muy bien explicado, gracias !!!

sagy
Publicado: 23/02/2011 5:15 pm

a ver llevo varios meses renegando con este cross.. yo estoy probando con joomla con el community builder, por ende no tengo cargado los archivos en el public de mi dominio.. donde rayos iria el cross si yo tengo los archivos flv y xml en dominio/joomla ? ya lo puse por todos lados y no quiere funcionar a ver si me tiran una mano… no literalmente

thaylor mosquera castro
Publicado: 19/07/2011 11:38 pm

Hola a todos, la verdad desarrollo hace ratos en as3 pero nunca he visto la necesidad de vincular seguridad a mis aplicaciones, estoy desarrollando aplicaciones AIR y me ha entrado la paranoia de la seguridad y todo el cuento, la mayoria de las aplicaciones que realizo se comunican con un servidor donde tengo mis bases de datos en MYSQL y hago mis conexiones mediante PHP, mi pregunta es la siguiente ¿en que me puede ayudar un crossdomain.xml para implementar seguridad y como seria la utilización porque la verdad no conozco mucho de esta clase y a mi parecer no detallan mucho de ella en la ayuda?. Muchas gracias a todos

CROSSDOMAIN | ALPIÑOLO
Publicado: 13/04/2012 9:24 am

[...] http://blog.unijimpe.net/utilizar-crossdomainxml/ Share this:TwitterFacebookMe gusta:Me gustaSé el primero en decir que te gusta esta post. Esta [...]

Fabricio
Publicado: 17/03/2014 6:35 pm

hola hago una consulta donde debo poner esos codigos para poder utilizar lo q nesecito ?

 

Comentar

En este blog los comentarios están moderados, serán mostrados cuando el administrador los apruebe. Por favor, evita comentarios ofensivos u obscenos por que no serán aprobados.
Si deseas publicar código fuente debes hacerlo entre las etiquedas <code> y </code>, además debes reemplazar los carácteres < por &lt; y > por &gt;.

(Requerido)

(Requerido, no será publicado)

(Requerido)

(Tags aceptados: <a> <em> <strong> <code> <ul> <li>)