Los navegadores modernos tienen una política de seguridad por defecto, por lo que no permiten que los recursos ejecutables como Flash y algunos Javascript se carguen desde dominios diferentes de aquellos a través de los cuales llega la página web actual.
Por ejemplo: tiene una página web como A: http://yourdomain.com/my-web-page y esta página contiene un archivo flash de terceros alojado en B: http://third-party-flash.com, el navegador no permitirá que el archivo flash se cargue cuando visite A porque A y B están en dominios diferentes.
Pero a veces es necesario usar recursos ejecutables de terceros en su página web, ya que se vuelve crítico para las funcionalidades de su aplicación web. Para permitir que las páginas web carguen recursos ejecutables desde cualquier dominio, necesitamos especificar una política de dominio cruzado que indique al navegador que cargue recursos de terceros.
- ¿Por qué mi conexión a Internet se vuelve extremadamente lenta algunas veces al día durante unos minutos y hasta horas al azar?
- ¿Qué hace que los 'tablones' (ser fotografiados estando boca abajo en un lugar inusual o peligroso para que la foto se pueda poner en un sitio web de redes sociales), búhos, conos, aletas y otros tan populares?
- ¿Puedo usar CNAME para abrir una URL específica?
- ¿Quién tendría que asumir los costos si Internet fuera gratis para todos?
- El presidente de China insiste en voz alta en que su pueblo innova, luego bloquea el acceso a Internet de académicos y científicos chinos. ¿Es esto una contradicción?
Para implementar la política de dominio cruzado, básicamente solo necesitamos guardar un archivo con el nombre crossdomain.xml en el directorio raíz de su hosting, el contenido de los archivos sería el siguiente:
Esto le indicará al navegador que cargue archivos JS flash / ejecutables externos de todos los dominios (consulte allow-access-from domain=”*”
: [* es un comodín y significa todo])
Si solo desea permitir que los recursos se carguen de un determinado dominio, puede cambiar { domain = “*”
a domain = “www.allowed-domain.com”
} (o en nuestro caso { domain = “www.third-party-flash.com”
}).
Espero que esto sea útil.