[FP10] crossdomain.xml 정책 변경 - 수정

아 왜 이제까지 몰랐을까...

이래서 항상 주위를 둘러보고 살아야되는가보네요...

이제라도 알았으니 다행이죠...

타 도메인의 컨텐츠를 로드하기 위해서 기존의 방식은 아래와 같죠.

http://www.content.com/crossdomain.xml
http://www.content.com/data.xml

↑ load

http://www.flash.com/flash.swf

이럴땐 www.content.com 에 crossdomain.xml 이 필요했습니다.

물론 지금도 필요합니다.

하지만 이제는 swf가 있는 도메인에도 crossdomain.xml 이 필요합니다. 이를 master policy 라고 하는데 (저도 첨 알았습니다.)

기존에는 이 master policy 가 "all" 즉 내 도메인에 있는 swf들이 "모든"접근을 허가하도록 되어 있었는데

이제는 master-only 즉, 내 도메인에서만 접근을 허가하도록 변경되었습니다.

그래서 아래와 같은 형식의 crossdomain.xml 이 flash.com/crossdomain.xml 로 있어야된다는 말입니다.

<cross-domain-policy>
     <allow-access-from domain="*" to-ports="80"/>
     <site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>

그래서 이제는 위에서 그림이 이렇게 되었습니다.

http://www.content.com/crossdomain.xml
http://www.content.com/data.xml

↑ load

http://www.flash.com/crossdomain.xml

↑ allow

http://www.flash.com/flash.swf

상훈형님께서 수정해주신 부분.

사이트 컨트롤을 통해 마스터 정책 파일(사이트 루트의 crossdomain.xml 파일) 이외의 다른 파일타입이나 파일명으로 된 정책파일의 사용을 허용할지 설정한다. 기존에는 기본값이 all로 되어 있어서 제한없이 사용할 수 있었으나, 10에선 master-only로 변경되어, 기본적으로는 마스터 정책 파일만 사용할 수 있게 바뀌었다.

이유는, 악의적인 사용자가 게시판 글쓰기나 파일 업로드 등의 방법으로 크로스도메인 설정의 내용을 가지는 파일을 만들수 있지. 이를 loadPolicyFile() 메소드를 이용하여 로드하는 경우, 실제로는 권한이 없는 사이트에서도 데이터를 가져갈 수 있는 구멍이 생기기 때문에, 서버 관리자가 마스터 설정 파일을 가지고, 이런 악의적인 접근을 제한하기 위해서 추가된 기능.

이렇게 변경되었습니다.

아 이걸 몰라서 어찌나 고생했는지...

p.s) 창영아 찾았다~

p.s) 상훈형님 ㄳㄳ

저작자표시비영리동일조건

• 카카오스토리
• 트위터
• 페이스북

'ActionScript 3.0 > 팁 & 노하우' 카테고리의 다른 글

[AS3] 최대, 최소값 자르기 두가지 방법  (12)	2009.10.22
[AS3] round 와 floor 속도 차이 (추가)  (26)	2009.03.18
[FP10] crossdomain.xml 정책 변경 - 수정  (12)	2008.11.26
[AS3] Flash CS4 로컬 도움말 위치  (11)	2008.11.04
[AS3] 네이밍과 코드 스타일  (31)	2008.10.26
[AS3] 문자열 바이트로 제한하기  (12)	2008.10.23