아 왜 이제까지 몰랐을까...

이래서 항상 주위를 둘러보고 살아야되는가보네요...

이제라도 알았으니 다행이죠...


상훈형님께서 수정해주신 부분.

사이트 컨트롤을 통해 마스터 정책 파일(사이트 루트의 crossdomain.xml 파일) 이외의 다른 파일타입이나 파일명으로 된 정책파일의 사용을 허용할지 설정한다. 기존에는 기본값이 all로 되어 있어서 제한없이 사용할 수 있었으나, 10에선 master-only로 변경되어, 기본적으로는 마스터 정책 파일만 사용할 수 있게 바뀌었다.

이유는, 악의적인 사용자가 게시판 글쓰기나 파일 업로드 등의 방법으로 크로스도메인 설정의 내용을 가지는 파일을 만들수 있지. 이를 loadPolicyFile() 메소드를 이용하여 로드하는 경우, 실제로는 권한이 없는 사이트에서도 데이터를 가져갈 수 있는 구멍이 생기기 때문에, 서버 관리자가 마스터 설정 파일을 가지고, 이런 악의적인 접근을 제한하기 위해서 추가된 기능.

이렇게 변경되었습니다.

아 이걸 몰라서 어찌나 고생했는지...

p.s) 창영아 찾았다~

p.s) 상훈형님 ㄳㄳ

+ Recent posts