:::: MENU ::::

Utilizar crossdomain.xml

Flash Player entre sus políticas de seguridad no permite acceder a datos de cualquier dominio que no sea en donde esta alojado el archivo flash. Es decir si tengo mi archivo flash en el dominio dominio1.com y esta tratando de cargar un archivo del dominio2.com, Flash player no permitirá cargar este archivo a no ser que se tenga permisos sobre este archivo.

crossdomain.xml
Este archivo XML permite definir que dominios o IPs pueden acceder al contenido que tenemos alojados. Cuando Flash player va a cargar un archivo que pertenece a otro dominio lo primero que hace es intentar cargar crossdomain.xml para verificar si se tiene permiso para acceder a esta información.

Este archivo XML contiene una o varias etiqueta en la cual podemos definir que dominios os IPs pueden acceder a nuestro contenido. En el siguiente ejemplo permitimos que cualquier elemento del dominio2.com pueda acceder a nuestra información.

<? xml version="1.0">
<cross-domain-policy>
<allow-access-from domain="www.dominio2.com" /></allow>
</cross>

Ejemplos
El archivo crossdomain tiene un carácter * que permite denotar cualquiera, es decir si deseamos permitir que cualquier dominio tenga permisos, utilizaremos.

<? xml version="1.0">
<cross-domain-policy>
<allow-access-from domain="*" /></allow>
</cross>

Si deseamos que cualquier subdominio de dominio2.com tenga acceso escribiremos:

<? xml version="1.0">
<cross-domain-policy>
<allow-access-from domain="*.dominio2.com" /></allow>
</cross>

Finalmente podemos dar permiso a varios dominios IPs.

<? xml version="1.0">
<cross-domain-policy>
<allow-access-from domain="www.dominio2.com" /></allow>
<allow-access-from domain="www.dominio3.com" /></allow>
<allow-access-from domain="200.89.5.201" /></allow>
<allow-access-from domain="*.dominio3.com" /></allow>
</cross>

23 Comentarios

  • yipiyapa |

    estimado :

    Su xml está lleno de errores. Favor corregir para beneficio del mundo.

  • jose cruz |

    muy util la informacion pero no me funcione el xml no soy experto pero realice estos cambios y funciono

  • Gustavo Novaro |

    El valido seria asi

    <?xml version="1.0" ?>
    <cross-domain-policy>
    <allow-access-from domain="www.dominio2.com" />
    <allow-access-from domain="www.dominio3.com" />
    <allow-access-from domain="200.89.5.201" />
    <allow-access-from domain="*.dominio3.com" />
    </cross-domain-policy>

  • Rodrigo |

    El artículo está muy malo, cada uno de los archivos que describes tiene errores. Podrías actualizarlos con el ejemplo que te entrega Gustavo Novaro.

    Saludos

  • Sergio |

    La verdad que me gusta mucho esta web pero le pusieron menos ganas a este articulo…

    Por el bien de sus todos ponganle ganas cuando escriben los articulos muchachos, saludos.

  • unijimpe |

    Hola Sergio, si te fijas en la fecha del articulo es de febrero del 2007, posteriormente a esta fecha Adobe cambio las especificaciones del crossdomain. Proximemente hare un articulo de acuerdo a las nuevas especificaciones.

  • Frank |

    Holas he leido el post de Jorge y leido la pagina que puso, pero mi pregunta, yo poco conecedor de la materia, es: ¿como uso el fichero crossdomain.xml, donde lo coloco, desde que programa lo llamo, para que funcione?

    gracias de antemano un cordial saludo.

  • naruto |

    muchas gracias,
    me has sacado de un gran apuro,
    necesitaba esto para un chat,

    muchisimas gracias =P

  • Vincula2 |

    Gracias por la información, estaba buscando algo similar para restringir accesos, pero ésto tambien me ha servido.

    Saludos

  • eduardo |

    Bien aun no esta probado al 100% pero hemos colocado el crossdomain.xml, en el servidor que tiene Web Service, ahi es donde “otorga el permiso” para que otras aplicaciones la ejecuten, desde otros dominios.

    Saludos”-“

  • francisconoisemaker |

    Buen dia .
    Elabore un aspx el cual solamente lo que hace es la carga de una aplicacion en flex esta en si es la que hace usao de la carga de datos de otro dominio.. coloque el crossdomain.xml en el directorio virtual donde se encuentra mi aplicacion backend pero aun asi me sigue marcando error de sandbox hay alguna otra cuestion que deba configurar

  • Scyfox |

    Saludos.

    Me pasó lo mismo que a varios. Por urgencia, llegué y copié, pero no lei todo el artículo, y hay errores.

    Principalmente por las actualizaciones de Adobe y sus restricciones.

    Y te faltó mencionar que el archivo crossdomain.xml no se coloca donde está la pelicula Flash, sino en el root del lugar DESDE DONDE QUIERE OBTENER INFO.

    Ese detalle me quitó varia horas de trabajo.

    Mil gracias.

    Silla!

  • Scyfox |

    Jaja me pasó denuevo por no leer…. me borró el código.
    Ahora si.

    <?xml version="1.0"?>
    <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
    <cross-domain-policy>
    <allow-access-from domain="www.company.com" />
    </cross-domain-policy>

  • sagy |

    a ver llevo varios meses renegando con este cross.. yo estoy probando con joomla con el community builder, por ende no tengo cargado los archivos en el public de mi dominio.. donde rayos iria el cross si yo tengo los archivos flv y xml en dominio/joomla ? ya lo puse por todos lados y no quiere funcionar a ver si me tiran una mano… no literalmente

  • thaylor mosquera castro |

    Hola a todos, la verdad desarrollo hace ratos en as3 pero nunca he visto la necesidad de vincular seguridad a mis aplicaciones, estoy desarrollando aplicaciones AIR y me ha entrado la paranoia de la seguridad y todo el cuento, la mayoria de las aplicaciones que realizo se comunican con un servidor donde tengo mis bases de datos en MYSQL y hago mis conexiones mediante PHP, mi pregunta es la siguiente ¿en que me puede ayudar un crossdomain.xml para implementar seguridad y como seria la utilización porque la verdad no conozco mucho de esta clase y a mi parecer no detallan mucho de ella en la ayuda?. Muchas gracias a todos

Publica tu comentario

En este blog los comentarios están moderados, serán mostrados cuando el administrador los apruebe. Por favor, evita comentarios ofensivos u obscenos por que no serán aprobados.
Si deseas publicar código fuente debes hacerlo entre las etiquedas <code> y </code>, además debes reemplazar los carácteres < por &lt; y > por &gt;.