跨域策略文件crossdomain.xml

Web站点通过crossdomain.xml文件(放于站点根目录)配置提供允许的域跨域访问本域内容的权限

以土豆的为例:

<cross-domain-policy>
<allow-access-from domain="*.tudou.com"/>
<allow-access-from domain="*.tudouui.com"/>
<allow-access-from domain="*.tdimg.com"/>
<allow-access-from domain="*.youku.com"/>
<allow-access-from domain="*.ykimg.com"/>
</cross-domain-policy>

crossdomain.xml需严格遵守XML语法,有且仅有一个根节点cross-domain-policy,且不包含任何属性。

在此根节点下只能包含如下的子节点:site-control、allow-access-from、allow-access-from-identity、allow-http-request-headers-from。

上一篇:【转】JS跨域(ajax跨域、iframe跨域)解决方法及原理详解(jsonp)


下一篇:学习笔记: MD5/DES/RSA三类加密,SSL协议解析