crossdomain.xml이 왜 유용한 기능인지 파악하는 데 어려움을 겪고 있습니다. 그것은 나에게 앞장서 서 보인다. 공개적으로 사용 가능한 서비스를 읽지 않도록 플래시 (기본적으로)를 제한하는 이유는 무엇입니까?crossdomain.xml 요점은 무엇입니까?
악의적 인 플래시 소프트웨어를 다운로드하는 사람들의 DDoS 공격을 막기위한 요점은 무엇입니까?
플래시 사용자를 제 3 자 웹 사이트에서만 보호하는 것처럼 보이지 않습니다. 특히 프록시를 사용하면 피할 수 없으므로 모든 것을 무의미하게 렌더링하는 것처럼 보입니다.
플래시 파일은 신뢰할 수있는 환경에서 사용자 컴퓨터에서 실행됩니다. crossdomain 파일이 없으면 swf는 사용자가 액세스 할 수 있지만 방화벽은 방화벽 뒤에있는 내부 서비스를 추측 할 수 없습니다. 이것은 주요 보안 위험 요소입니다. 정책에 대한 다른 이유가 있지만 이는 가장 중요한 이유입니다. 따라서 공개 API에 액세스하는 것이 필요하지만 개인 API에 액세스하는 것보다 기업 디렉토리 서비스를 상상해하는 것이 좋다고 정당합니다. 콘텐츠가 귀하의 컴퓨터에서 실행 중이기 때문입니다.
나는 단지 이것을 생각했습니다. 솔직히 질문을하기 시작했을 때 내 머리 속에 없었습니다.
플래시 파일의 개발자를 보호하기위한 것일 수 있습니다. 누군가가 플래시 파일을 디 컴파일하는 방법을 기술적 인 지식이 없으며 하드 코딩 된 곳에서 데이터 요청을했다고 가정합니다. 공개 웹 서버의 플래시 파일을 들어 올리고 자신의 웹 서버에 배치하면 효과적으로 해당 플래시가 비효율적으로 렌더링됩니다.
플래시 파일로 이루어진 모든 요청은 정규화 된 요청을 사용해야합니다. 나는. 상대적인 요청이 아닙니다.
Dunno는 그들이 생각하고 생각한 것이지.
크로스 도메인 정책 파일은 인증이 필요한 내부 서버 및 서버로부터 보호 된 데이터를 노출 할 수 있습니다. 자세한 내용 :
http://www.jamesward.com/2009/11/08/how-bad-crossdomain-policies-expose-protected-data-to-malicious-applications/
제임스 위대한 귀하의 웹 사이트에 써주세요. 그러나 나는 당신의 대답과 그렉의 대답이 동등하고 그가 확실히 첫 번째 였다고 생각합니다. 그래서 나는 그의 대답을 받아 들일 것입니다. 죄송합니다. – Wes
걱정할 필요가 없습니다. 기꺼이 도와 드리겠습니다. :) –
그래서이 문제는 사용자가 localhost (127.0.0.x)에서 http 서버를 가지고 있다고 가정 할 때 플래시 파일이 localhost에서 무언가를 가져 오려고 할 때 발생합니다. 저에게 아주 소수의 유스 케이스처럼 보입니다. – Wes
컴퓨터에서 액세스 할 수있는 것 이상의 단순한 localhost가 있습니다. – Greg
직원의 디렉토리가있는 회사의 방화벽 뒤에 있다고 상상해보십시오. 정보를 명확하게 포함하도록 답을 편집 할 수 있습니까? 나는 그것을 받아 들일 것이다. – Wes