이래서 항상 주위를 둘러보고 살아야되는가보네요...
이제라도 알았으니 다행이죠...
수정하기 전 내용
사이트 컨트롤을 통해 마스터 정책 파일(사이트 루트의 crossdomain.xml 파일) 이외의 다른 파일타입이나 파일명으로 된 정책파일의 사용을 허용할지 설정한다. 기존에는 기본값이 all로 되어 있어서 제한없이 사용할 수 있었으나, 10에선 master-only로 변경되어, 기본적으로는 마스터 정책 파일만 사용할 수 있게 바뀌었다.
이유는, 악의적인 사용자가 게시판 글쓰기나 파일 업로드 등의 방법으로 크로스도메인 설정의 내용을 가지는 파일을 만들수 있지. 이를 loadPolicyFile() 메소드를 이용하여 로드하는 경우, 실제로는 권한이 없는 사이트에서도 데이터를 가져갈 수 있는 구멍이 생기기 때문에, 서버 관리자가 마스터 설정 파일을 가지고, 이런 악의적인 접근을 제한하기 위해서 추가된 기능.
이렇게 변경되었습니다.
아 이걸 몰라서 어찌나 고생했는지...
p.s) 창영아 찾았다~
p.s) 상훈형님 ㄳㄳ
'ActionScript 3.0 > 팁 & 노하우' 카테고리의 다른 글
| [AS3] 최대, 최소값 자르기 두가지 방법 (12) | 2009.10.22 |
|---|---|
| [AS3] round 와 floor 속도 차이 (추가) (26) | 2009.03.18 |
| [FP10] crossdomain.xml 정책 변경 - 수정 (12) | 2008.11.26 |
| [AS3] Flash CS4 로컬 도움말 위치 (11) | 2008.11.04 |
| [AS3] 네이밍과 코드 스타일 (31) | 2008.10.26 |
| [AS3] 문자열 바이트로 제한하기 (12) | 2008.10.23 |
-
아르모르 2008.11.26 22:20 신고
아 그런거였군요...
예전에 저거때문에 많이 땀흘린기억이 새록새록 ...ㅎㅎㅎ
역시 아는게 힘이란 생각이 드네요
자꾸 이렇게 좋은 정보를 주셔서 받기만 하는거 같아서 약간의 양심의 가책 ;;; ㅋㅋ
하지만 오늘도 캣취~ ㅎㅎㅎ 그럼 또 __)m -
Han Sanghun 2008.11.27 00:27 신고
조금 잘못 이해하고 있는것 같은데...
사이트 컨트롤을 통해 마스터 정책 파일(사이트 루트의 crossdomain.xml 파일) 이외의 다른 파일타입이나 파일명으로 된 정책파일의 사용을 허용할지 설정한다. 기존에는 기본값이 all로 되어 있어서 제한없이 사용할 수 있었으나, 10에선 master-only로 변경되어, 기본적으로는 마스터 정책 파일만 사용할 수 있게 바뀌었다.
이유는, 악의적인 사용자가 게시판 글쓰기나 파일 업로드 등의 방법으로 크로스도메인 설정의 내용을 가지는 파일을 만들수 있지. 이를 loadPolicyFile() 메소드를 이용하여 로드하는 경우, 실제로는 권한이 없는 사이트에서도 데이터를 가져갈 수 있는 구멍이 생기기 때문에, 서버 관리자가 마스터 설정 파일을 가지고, 이런 악의적인 접근을 제한하기 위해서 추가된 기능이당. -
all: 모두 허용
by-content-type: Content-Type이 text/x-cross-domain-policy 인 경우만 허용
master-only: 마스터 설정 파일만 허용
none: 모든 크로스 도메인 설정 사용 안함 (마스터 설정 파일 포함)
등의 속성값이 사용된다. -
아르모르 2008.11.27 10:58 신고
아~...그렇군요...긍정적으로 바뀌었네요...저런 정책을 잘 모르면 역시 해매기 일수겠죠...확인했습니당 ^^
-
-
