flash跨域策略文件crossdomain.xml配置

最新推荐文章于 2024-09-03 21:47:04 发布
原创 最新推荐文章于 2024-09-03 21:47:04 发布 · 231 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flash #crossdomain.xml

本文介绍了crossdomain.xml文件的配置方法及其格式。该文件用于指定允许跨域访问的域名,其根节点为<cross-domain-policy>,下含一个或多个<allow-access-from>节点。每个节点通过domain属性定义允许的访问域,可以是具体域名或通配符。建议将此文件放置于站点根目录。

 

crossdomain.xml的格式非常简单,其根节点为<cross-domain-policy> ,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。下边是两个例子:


程序代码

<?xml version="1.0"?>
<cross-domain-policy>
 <allow-access-from domain="www.friendOfFoo.com" />
 <allow-access-from domain="*.foo.com" />
 <allow-access-from domain="105.216.0.40" />
</cross-domain-policy>


程序代码

<?xml version="1.0"?>
<cross-domain-policy>
 <allow-access-from domain="*" />
</cross-domain-policy>

第二个例子允许任何域的访问。对于crossdomain.xml文件存放位置,建议将其存放于站点根目录中!

 

参考:

http://www.2cto.com/Article/201108/100008.html

 

Flash域策略文件crossdomain.xml配置详解
linking530的专栏
12-29 1216
简介 flash域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以域读写数据以及允许从什么地方域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
Flash/ActionScript 解决域问题的策略文件crossdomain.xml的写法
RoadToTheExpert的专栏
06-10 2534
在做视频截图的时候遇到了 Flash 安全沙箱 错误,到网上找了很多方法,弄了半天,搞得心烦意乱,最后才解决。在这里记下来。 使用 BitmapData.draw Flash弹出这个错误 SecurityError: Error #2123: 安全沙箱冲突:BitmapData.draw: xxx.swf 不能访问 null。未被授权访问任何策略文件。 解决方法:(反正我
Flash域解决
泉哥的技术非完全手册
12-03 1162
1,场景描述 项目部署在两个不同的域上,分为app项目 和 repository项目 简称 A 和 R 。 在A上使用jquery uploadify 做上传,远程连接到 R上,因为表单是属于 A 域的 ,flash swf 这样的上传存在沙箱安全问题,不允许直接上传到 R上进行操作。 2,解决办法 项目是部署在 tomcat下的,找到tomcat的部署文件,webapps/ROOT 在这
Flash域问题
Chambord Gao的专栏
07-29 818
本文copy自:http://www.zystudios.cn/blog/post/51.Shtml 希望原作者见谅
Flash域的完全解决方案
ryan的专栏
12-18 1万+
Flash域问题相信不是所有人都可以遇到,如果你在本地发布,或者说直接Ctrl+Enter在FlashIDE中预览,是不会遇到域问题的,当然,域有个前提,那就是Flash不是完全独立的,与外界要做一些通信和交互,如果你的Flash是完全独立的文件,没有和外界发生任何交互和数据通信的话,那么你可以不考虑域问题,因为这也不存在域问题。         什么是域?域简单的说就是访问其他域
flash域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
总结,Flash 域策略文件 crossdomain.xml 是控制 Flash 应用程序域访问的关键。正确配置 crossdomain.xml 可以确保数据的安全传输,防止恶意域攻击。然而,配置不当可能导致敏感信息泄露或被利用,因此在设置...
Flash域策略文件crossdomain.xml详解与安全指南
本文主要介绍了Flash域策略文件crossdomain.xml配置详解和相关的安全防范措施。在Flash中,crossdomain.xml是控制域访问的关键,它定义了哪些域名可以访问该站点的数据。 0x01 crossdomain.xml简介 Flash...
域策略文件crossdomain.xml文件
qq_42527761的博客
08-04 9554
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
文件上传-配置文件crossdomain.xml域策略配置文件上传
Cc040909的博客
09-03 745
一、0x00 前言在很多地方都会见查是否域比如某些特定的步骤、CSRF、flash域劫持等链接2、crossdomain.xml文件一般在根目录下(在根目录下的配置文件称为“主策略文件”)。若在根目录不存在主策略文件,则该域将禁止任何第三方域的flash域请求3、crossdomain.xml格式其中www.xxx.com是可信任的域名4、crossdomain.xml相关参数。
minio 敏感信息泄露-域策略文件泄漏漏洞 域策略文件crossdomain.xml文件在哪里
最新发布
06-27
关于crossdomain.xml文件,它通常用于AdobeFlash域策略,但现代Web应用已较少使用Flash,因此该文件可能不再必要,甚至可能成为安全漏洞的来源。在Minio中,crossdomain.xml文件并不是Minio默认安装的一部分。...
Flash配置不当漏洞”详解
m0_49025459的博客
01-17 2453
可被用来进行域访问,可能会导致“站点伪造请求”或“站点跟踪”(“站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。导致不受信任的第三方域的flash也能访问当前域的资源,绕过同源策略的限制,可为后续渗透攻击做准备,flash域均可能导致XSS,CSRF等问题。Flash 显示程序接受 AllowScriptAccess 之类的对象参数。
域访问漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 3675
域访问漏洞原理以及修复方法
教程:深入理解Flash的沙箱 – Security Domains
AS3
12-08 339
[url] http://kevincao.com/2010/11/security-domains/ [/url] 今天终于有时间把senocular上关于安全域和应用程序域的教程好好看了一遍。觉得人家老外就是专业:内容非常有条理且完整,图文并茂,举例也非常实用,真是教程中的精品。刚好我最近也在整理这方面的知识,于是决定把这篇翻译出来,方便国内的读者。对想要进阶理解Flash的运行机制...
浅谈“域访问漏洞”
→_→
08-02 3688
一:漏洞名称: flash域漏洞、域访问漏洞 描述: 不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是域漏洞所产生的常见几种不正确设置: 1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为域策略文件,甚至是一 个JPG也可被加载为策略文件。 2:allow-access-from 设为“*”任何的域,有权限通过flash读取本域中的内容,表示匹配所有域和所有 IP 地址,此
flash域策略文件crossdomain.xml配置详解
chen8511的专栏
08-19 1020
flash域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以域读写数据以及允许从什么地方域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
域策略文件crossdomain.xml配置方法
热门推荐
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。
flash利用crossdomain.xml域传输数据
AndCo的博客
09-06 1571
使用crossdomain.xmlFlash可以域传输数据 本文来自http://www.mzwu.com/article.asp?id=975 本文来自https://www.cnblogs.com/jiuyi/p/6068190.html 一、概述 位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossd...
web渗透--56--Flash域访问漏洞
武天旭的博客
09-23 5290
1、漏洞描述: 不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下几种是域漏洞所产生的常见几种不正确设置: 1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为域策略文件,甚至是一个JPG也可被加载为策略文件。 2:allow-access-from设为“*”任何的域,有权限通过flash读取本域中的...
关于域策略文件crossdomain.xml文件
weixin_30537451的博客
07-06 524
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loca...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值