yoshiweb.NET

カスタムポリシーファイル crossdomain.xml について

Flash でドメインをまたいで外部ファイルを読み込みたい場合
参照側のサーバー(外部ファイルが置いてある方)に
crossdomain.xmlという名前のXMLが必要らしいです。


XMLの書き方は

全てのドメインのアクセスを許可する(どこからでもOK〜!にする)ときは
以下の記述をしたXML「crossdomain.xml」をルートディレクトリに配置




他の全てのドメインから読み込まれるのを防ぐ(他のドメインは全部ダメー!にする)ときは
crossdomain.xmlファイルを設置しない!
もしくはallow-access-from タグのない crossdomain.xml ファイルをルートディレクトリに配置



crossdomain.xml の各要素の内容




メタポリシー設定
all: すべてのポリシーファイルが許可されます。
by-content-type: Content-Typeがtext/x-cross-domain-policyのすべてのポリシーファイルが許可されます。
by-ftp-filename: FTPサーバにのみ使用できます。
master-only: マスターポリシーファイル( /crossdomain.xmlにあります)のみが許可されます。
none: ポリシーファイルは許可されません。
none-this-response: HTTP応答ヘッダでのみ指定できる特別なメタポリシー。

ドメインの指定の仕方は
・完全なドメイン名 (例:www.example.co.jp )
・IP アドレス (例:65.57.83.12 )
・ワイルドカードを使用したドメイン名 (例:*.example.co.jp )
・完全なワイルドカード:* (アスタリスクひとつ)
※この場合、すべてのドメイン、および IP アドレスからのアクセスが許可される。


例:www.example.co.jp上に設置されたFlashからの、80番ポートへのアクセスを許可する







例:HTTPS サーバーへ、HTTPサーバー上に設置されたFlashからのアクセスを許可する








※ 2008/04 の Flash Player セキュリティアップデートから
HTTP リクエスト送信時にヘッダに属性を追加する場合は、以下のような記述も必要になるそうです。
Adobe - デベロッパーセンター : ドメイン間でヘッダを送信するにはポリシーファイルが必須


例:Basic認証のかかってるサーバーにヘッダをつけてリクエストを送る場合










【基本情報】
Flashヘルプ - ドメイン間のデータロード許可
Flash Player 7 におけるセキュリティの変更について(英語)


【Flash Player9のセキュリティアップデート関連情報】
セキュリティに関するFlash Player 9の変更点
緊急情報:2008年4月に行われるFlash Player9のセキュリティアップデートへの対応のお願い
akihiro kamijo: 来月 (2008/4) の Flash Player セキュリティアップデート
akihiro kamijo: ソケットポリシーファイルと Flash Player セキュリティ

※ 全部許可した場合のリスクは下記のリンク先が参考になりそうです。
crossdomain.xml と CSRF 脆弱性について - 川o・-・)<2nd life<
ここが危ない!Web2.0のセキュリティ:第4回 Flash,JSONでのクロスドメインアクセス|gihyo.jp … 技術評論社
Flashとポリシーファイルの密接なカンケイ − @IT

クロスドメインポリシーファイル(crossdomain.xml)設定について | さわいじり

投稿日 : 2005年10月06日 - yoshiweb - カテゴリ: Flash

コメント

投稿者 : ごんべい

こんにちは。 ごんべいといいます。

FLASH勉強中で、このサイトを発見しました。すごく勉強になります。教えて頂きたいのですが、
allow-access-from domainを*にした場合、すべのドメイン、およびIPアドレスからアクセスが可能となりますが、その場合どのようなリスクが考えられるか教えてもらますでしょうか。
2006年07月12日 11時33分31秒

投稿者 : yoshiweb

こんにちは、ごんべいさん。
CGIなどを使えば別ドメインのデータも読み込めると思うので、それほど重大なリスクを伴うことはないような気もしますがセキュリティの専門家ではないので詳しくはわかりません。無責任な言い方ですが自己責任でお願いします。m(_ _)m
2006年07月13日 12時15分05秒

投稿者 : yoshiweb

allow-access-from domainを*にした場合のリスクについて参考になりそうなリンク先を追加しました。
ついでに to-ports 属性と secure 属性の例を追加しました。
詳しくは Adobeサイトなどを参考にしてください。
2008年01月11日 19時22分23秒

投稿者 : tinyurl.com

Hi! I realize this is sort of off-topic however I had to ask.
Does managing a well-established website like yours
require a massive amount work? I'm brand new to operating a blog however I do write in my
journal daily. I'd like to start a blog so I can easily share my own experience
and views online. Please let me know if you have any kind of recommendations or
tips for new aspiring blog owners. Thankyou!
2022年07月23日 12時22分45秒

投稿者 : http://tinyurl.com/

With havin so much content do you ever run into any problems
of plagorism or copyright violation? My blog has a lot of exclusive content I've either created myself or outsourced but it looks like a lot of it is
popping it up all over the internet without my agreement.
Do you know any techniques to help stop content from being stolen? I'd genuinely appreciate it.
2022年07月26日 11時39分52秒

投稿者 : http://tinyurl.com

I used to be able to find good info from your content.
2022年07月28日 06時12分56秒

投稿者 : tinyurl.com

Very descriptive article, I loved that bit. Will there be a part 2?
2022年08月02日 05時22分02秒

投稿者 : tinyurl.com

you're truly a just right webmaster. The site loading pace is amazing.
It kind of feels that you're doing any unique trick. Furthermore,
The contents are masterpiece. you've performed a wonderful process on this topic!
2022年08月03日 12時28分15秒

投稿者 : http://freedomcentralnews.com/

Thank you for sharing your thoughts. I truly appreciate your efforts and I will be waiting for
your further write ups thanks once again.
2022年08月07日 21時01分52秒

投稿者 : tinyurl.com

It's actually a great and helpful piece of info.
I'm glad that you just shared this helpful info with us.
Please keep us informed like this. Thank you for sharing.
2022年08月08日 22時03分17秒

投稿者 : http://tinyurl.com/2fd848p5

I've learn several excellent stuff here. Certainly worth bookmarking for revisiting.
I wonder how much effort you put to make the sort of wonderful informative website.
2022年08月09日 19時13分14秒

投稿者 : tinyurl.com

Hey there, You have done a fantastic job. I will certainly
digg it and personally suggest to my friends.

I'm sure they will be benefited from this site.
2022年08月11日 00時53分34秒

投稿者 : special

Thanks for finally writing about >カスタムポリシーファイル crossdomain.xml について - yoshiweb.NET-blog <Loved it!
2022年08月12日 09時05分33秒

投稿者 : tinyurl.com

Ahaa, its fastidious discussion about this piece of writing at
this place at this weblog, I have read all that, so now me
also commenting at this place.
2022年08月13日 00時42分19秒

投稿者 : tinyurl.com

I really like your blog.. very nice colors & theme. Did you design this
website yourself or did you hire someone to do it for you?
Plz reply as I'm looking to construct my own blog and would
like to know where u got this from. thanks
2022年08月14日 05時12分33秒

投稿者 : tinyurl.com

Thank you for every other fantastic post. The place else may anybody get that kind of information in such
an ideal method of writing? I have a presentation subsequent week, and I am on the look for such
info.
2022年08月15日 06時39分34秒

投稿者 : tinyurl.com

I am sure this article has touched all the internet visitors, its really really nice
article on building up new website.
2022年08月16日 22時11分10秒

投稿者 : http://tinyurl.com/

If some one needs expert view regarding blogging then i suggest him/her
to visit this web site, Keep up the good work.
2022年08月19日 10時22分21秒

投稿者 : http://tinyurl.com

Thank you a lot for sharing this with all folks you actually know what you
are speaking approximately! Bookmarked. Kindly also seek advice
from my site =). We can have a link exchange contract
between us
2022年08月29日 10時27分00秒

投稿者 : 2022

Hello to all, the contents existing at this site are genuinely remarkable
for people experience, well, keep up the good work fellows.
2022年09月02日 06時04分55秒

投稿者 : coupon

My brother recommended I might like this blog.

He was totally right. This post actually made my day. You can not imagine simply how much time I had spent for this info!
Thanks!
2022年09月02日 18時47分25秒

投稿者 : http://tinyurl.com

I'm gone to convey my little brother, that he should also pay a
quick visit this webpage on regular basis to get updated from most recent gossip.
2022年09月04日 13時32分55秒

投稿者 : tinyurl.com

It's the best time to make some plans for the future and it's time to be
happy. I've read this post and if I could I desire to suggest you few interesting things or suggestions.
Perhaps you could write next articles referring to this article.
I wish to read even more things about it!
2022年09月05日 20時30分59秒

投稿者 : fraudconsortium.org

After I originally commented I seem to have clicked on the -Notify
me when new comments are added- checkbox and from
now on every time a comment is added I recieve 4 emails with the same comment.
Is there a means you can remove me from that service? Kudos!
2022年09月09日 07時08分15秒

投稿者 : http://classicalmusicmp3freedownload.com

Nice blog! Is your theme custom made or did you download it from somewhere?
A design like yours with a few simple adjustements would really make
my blog shine. Please let me know where you got your design. Many thanks
2022年09月10日 17時00分20秒

投稿者 : online casinos for us players

I have been surfing online more than 3 hours today, yet I never found any
interesting article like yours. It is pretty worth enough for
me. In my opinion, if all site owners and bloggers made good content as you did, the internet
will be much more useful than ever before.|
I couldn't refrain from commenting.
Very well written!|
I'll immediately seize your rss feed as I can't in finding your e-mail subscription link or e-newsletter service.
Do you've any? Kindly let me understand in order that I could subscribe.
Thanks. |
It is appropriate time to make some plans for the
future and it is time to be happy. I've read this post and if I could I wish to
suggest you few interesting things or suggestions. Maybe you can write next
articles referring to this article.
2022年10月05日 23時31分47秒

投稿者 : real online slots

It's a pity you don't have a donate button! I'd certainly donate to this excellent blog!
I suppose for now i'll settle for bookmarking and adding your
RSS feed to my Google account. I look forward to new updates
and will share this site with my Facebook group.

Chat soon!
2022年10月08日 21時52分03秒

投稿者 : casinos online real money

Hello! I just wanted to ask if you ever have any trouble
with hackers? My last blog (wordpress) was hacked and I ended up losing
a few months of hard work due to no back up. Do you have any solutions
to stop hackers?
2022年10月13日 19時00分15秒

投稿者 : Kacey

Hi, just wanted to mention, I liked this post. It was practical.
Keep on posting!
2022年10月13日 21時37分30秒

投稿者 : ,'"()(.)).

mOwc
2022年10月19日 14時10分54秒

投稿者 : casino slots games

I am not sure where you're getting your information, but good topic.

I needs to spend some time learning more or understanding more.
Thanks for fantastic info I was looking for this
information for my mission.
2022年10月22日 00時42分05秒

投稿者 : onlinecasinosrealmoneyusa.pro

Hello my friend! I want to say that this post is awesome, nice
written and include approximately all vital infos.
I would like to peer more posts like this .
2022年10月24日 15時24分56秒

投稿者 : bitcoin casino us

Good day! Would you mind if I share your blog with my twitter group?
There's a lot of folks that I think would really enjoy your content.
Please let me know. Thank you
2022年11月02日 12時34分48秒

投稿者 : realmoneyonlinecasino.pro

Hello it's me, I am also visiting this web page daily, this web site is genuinely pleasant and
the visitors are really sharing pleasant
thoughts.
2022年11月13日 23時40分16秒

投稿者 : special

constantly i used to read smaller posts that as well clear their motive, and that is also
happening with this paragraph which I am reading now.
2022年11月27日 08時23分51秒