Quelle stratégie serait appliquée par le fichier crossdomain.xml suivant qui ne contient aucune instruction allow.Quelle politique est appliquée par un "crossdomain.xml" "vide"?
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>
Est-ce que cela nie ou accepte implicitement tout?
Je n'ai pas vérifié mais comme par défaut les requêtes sont bloquées, je dirais que cela va également refuser toute requête provenant d'un sous-domaine différent (cela dépend de la version de Flash Player). Je pense que le 7e PC a bloqué sur le domaine de premier niveau, et tout ce qui après cela (FP8, FP9, FP10) bloque tout sur le niveau du sous-domaine.
Détails à ce sujet peut être trouvé à partir de Adobe http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security.html