Flash crossdomain.xml有什么意义？

我很难理解为什么crossdomain.xml是一个有用的特性。在我看来，这是背对背的。为什么限制flash（默认情况下）从公开可用的服务读取

防止下载恶意flash软件的人进行DDOS攻击有什么意义

---

它似乎根本不能保护flash用户，只是在第三方网站上，特别是当使用代理时，它似乎使整个事情变得毫无意义。

flash文件在用户机器上的可信环境中执行。如果没有跨域文件，swf可以猜测用户可以访问但swf不应该访问的内部服务（防火墙后面的任何内容）。这是一个重大的安全风险。虽然这项政策还有其他原因，但这是迄今为止最重要的原因。因此，您是对的，访问公共api是令人恼火的，但它比访问私有api要好，想象一下公司目录服务，仅仅因为内容在您的计算机上运行。

我刚刚想到了这一点。老实说，当我开始问这个问题时，我并没有想到这一点

这可能是为了保护flash文件的开发人员。假设有人不知道如何反编译flash文件以及硬编码的数据请求。提升公共web服务器的闪存文件并将其放置在您自己的web服务器上，会有效地使闪存失效

如果是这种情况，闪存文件发出的所有请求都应使用完全限定的请求。也就是说，不是相对的请求

---

不知道他们是否这么想。

跨域策略文件可以从内部服务器和需要身份验证的服务器中暴露受保护的数据。更多详细信息：

---

因此，如果我的说法正确，那么问题是当flash文件试图从localhost检索内容时，假设用户在localhost（127.0.0.x）上有http服务器。对我来说，这似乎是一个非常少数的用例。从你的机器上可以访问的不仅仅是本地主机。想象一下，在一家有员工名录的公司的防火墙后面，当然是你的权利。您能否编辑您的答案，以便以更清晰的方式包含该信息？我会接受的。詹姆斯在你的网站上写得很棒。然而我认为你的答案和格雷格的答案是相等的，他肯定是第一个。所以我要接受他的回答。对不起，不用担心。很高兴我能帮忙。：）