Share
Todos los desarrolladores de Flash o Flex que han tenido que acceder a recursos remotos han encontrado un archivo de política crossdomain.xml en algún momento. Este artículo analiza qué son estos archivos de políticas, cómo funcionan y cómo puede crear uno por sí mismo..
Echemos un vistazo a un ejemplo de lo que estamos hablando:
¿Qué tiene de especial esto? Bueno, el SWF está cargando la imagen sonriente desde http://mytestgae.appspot.com/images/smiley.jpg, no desde el dominio Activetuts +. Sin un archivo de políticas de dominio cruzado, intentar cargar la imagen activaría un error de seguridad.
El modelo de seguridad conocido como la política de "mismo origen", implementado por la mayoría de los navegadores web modernos, impide el acceso o la modificación de algunos tipos de contenido si el archivo existe en otro dominio. No es una regla dura y rápida; Las páginas HTML mostrarán felizmente imágenes y HTML de páginas en otros dominios. Pero para JavaScript, la misma política de origen impide que un documento o script cargado desde un origen obtenga o establezca las propiedades de un documento desde otro.
Flash incluye una política de seguridad similar que generalmente evita que una aplicación Flash acceda a datos alojados en un dominio remoto. Sin embargo, hay muchas circunstancias en las que no solo es útil sino que se espera que los recursos se accedan de forma remota. Un álbum de fotos en línea se vería limitado si las aplicaciones externas no pudieran descargar sus imágenes. También sería una tontería si un servicio web no permitiera que las aplicaciones externas interactúen con él..
Por este motivo, es posible crear un archivo XML, llamado crossdomain.xml, que especifica cómo una aplicación Flash alojada en un dominio remoto puede acceder a los datos de un dominio. En su mayor parte, estos archivos de políticas son bastante simples, pero hay algunos detalles que es útil tener en cuenta..
Si está alojando contenido al que desea que accedan aplicaciones externas de Flash, deberá crear un archivo crossdomain.xml. Empecemos echando un vistazo a un ejemplo básico..
Aquí hay un archivo crossdomain.xml muy simple. Cuando este archivo está alojado en la raíz de su dominio, permite que las aplicaciones Flash externas accedan a todos los recursos de su dominio..
El archivo de política contiene una sola
Para la mayoría de las situaciones, este archivo de política "permitir todo" es suficiente. Permite que las aplicaciones Flash accedan a todos los recursos públicos, mientras que cualquier seguridad que tenga (como las páginas protegidas con contraseña) seguirá impidiendo que las aplicaciones Flash accedan a datos confidenciales..
(Tenga en cuenta que no puede poner un archivo crossdomain.xml en su dominio que permita que los SWF también en su dominio accedan a archivos remotos en otro ¡dominio!)
Si no desea permitir el acceso global a sus recursos públicos, el atributo de dominio en el
Puede especificar un dominio en su totalidad. El siguiente ejemplo le dará acceso a las aplicaciones Flash alojadas en el dominio www.example.com.
Puede usar el comodín de asterisco para hacer coincidir los dominios que terminan con el sufijo dado. Aquí otorgamos acceso a las aplicaciones Flash en los dominios example.com, www.example.com, any.example.com, etc..
Puede especificar el acceso por dirección IP de la misma manera que puede otorgar acceso a las aplicaciones Flash alojadas en dominios específicos. Se utilizan la misma etiqueta y los mismos atributos, excepto en este caso que usa una dirección IP:
Por defecto, una aplicación Flash alojada en un servidor HTTPS solo puede acceder a recursos en servidores HTTPS remotos. Pero dada la sobrecarga que HTTPS puede agregar a un servidor, es posible que no quiera usarlo. En este caso configurando el seguro atribuir a falso permitirá que una aplicación Flash en un servidor HTTPS acceda a los datos desde un servidor HTTP.
Entonces, ¿qué sucede si no desea que las aplicaciones Flash remotas accedan a sus datos? Puede crear un archivo crossdomain.xml que no incluya ninguno
O simplemente no puede tener un archivo crossdomain.xml en absoluto.
Un archivo de políticas de dominio cruzado controlará el acceso al directorio en el que reside, y todos los subdirectorios debajo de él. Así es como colocar un archivo de política "permitir todo" en la raíz de su dominio le permite acceder a todo su dominio. Pero puede haber situaciones en las que solo desee permitir el acceso a un determinado subdirectorio.
Con las últimas versiones de Flash Player, esto requiere dos archivos XML. Primero debe colocar un archivo crossdomain.xml en la raíz de su dominio que permita a Flash procesar archivos de políticas de dominio cruzado adicionales dentro de los subdirectorios. Esto se hace con la
Tenga en cuenta que no hemos añadido ninguna
Puede encontrar más información sobre las opciones de política de meta en este artículo..
A continuación, coloque un archivo crossdomain.xml en el subdirectorio que desea controlar.
Para ver un ejemplo de esto en acción, echa un vistazo a este archivo. Este archivo de políticas, en la raíz del dominio http://mytestgae.appspot.com/, utiliza el
Accentsconagua
