Utilizar crossdomain.xml

  • 05/02/2007
  • 8:49 am
  • unijimpe

Flash Player entre sus políticas de seguridad no permite acceder a datos de cualquier dominio que no sea en donde esta alojado el archivo flash. Es decir si tengo mi archivo flash en el dominio dominio1.com y esta tratando de cargar un archivo del dominio2.com, Flash player no permitirá cargar este archivo a no ser que se tenga permisos sobre este archivo.

crossdomain.xml
Este archivo XML permite definir que dominios o IPs pueden acceder al contenido que tenemos alojados. Cuando Flash player va a cargar un archivo que pertenece a otro dominio lo primero que hace es intentar cargar crossdomain.xml para verificar si se tiene permiso para acceder a esta información.

Este archivo XML contiene una o varias etiqueta en la cual podemos definir que dominios os IPs pueden acceder a nuestro contenido. En el siguiente ejemplo permitimos que cualquier elemento del dominio2.com pueda acceder a nuestra información.

XML:
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="www.dominio2.com" /></allow>
  4. </cross>

Ejemplos
El archivo crossdomain tiene un carácter * que permite denotar cualquiera, es decir si deseamos permitir que cualquier dominio tenga permisos, utilizaremos.

XML:
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="*" /></allow>
  4. </cross>

Si deseamos que cualquier subdominio de dominio2.com tenga acceso escribiremos:

XML:
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="*.dominio2.com" /></allow>
  4. </cross>

Finalmente podemos dar permiso a varios dominios IPs.

XML:
  1. <? xml version="1.0">
  2. <cross-domain-policy>
  3. <allow-access-from domain="www.dominio2.com" /></allow>
  4. <allow-access-from domain="www.dominio3.com" /></allow>
  5. <allow-access-from domain="200.89.5.201" /></allow>
  6. <allow-access-from domain="*.dominio3.com" /></allow>
  7. </cross>

Posts Relacionados

Total de Comentarios: 6

Publicidad
yipiyapa
23/11/2007
11:30 pm

estimado :

Su xml está lleno de errores. Favor corregir para beneficio del mundo.

segma
09/05/2008
9:26 am

a mi me va mejor este:

jose cruz
04/06/2008
11:37 am

muy util la informacion pero no me funcione el xml no soy experto pero realice estos cambios y funciono

jose cruz
04/06/2008
11:38 am

no ecepto el codigo xD

Gustavo Novaro
06/10/2008
12:33 pm

URL de las especificaciones de Adobe

http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html

Gustavo Novaro
06/10/2008
12:47 pm

El valido seria asi

<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="www.dominio2.com" />
<allow-access-from domain="www.dominio3.com" />
<allow-access-from domain="200.89.5.201" />
<allow-access-from domain="*.dominio3.com" />
</cross-domain-policy>

Enviar Comentario

(*)

(*)