Qu'est-ce que false false dans crossdomain.xml?

Nous téléchargeons des fichiers d'un schéma uri HTTP à notre S3. Cela signifie que notre script d'uploader est sur notre serveur. Nous signons les formulaires en conséquence avec S3. Notre fichier crossdomain.xml ressemble à:Qu'est-ce que false false dans crossdomain.xml?

<?xml version="1.0"?> 
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
    <allow-access-from domain="*" /> 
</cross-domain-policy>

Si je secure="false" en allow-access-from? Par exemple:

<allow-access-from domain="*" secure="false" />

Quelles sont les implications d'avoir secure="false"? J'ai lu this et this, mais je ne comprends pas bien.

Deuxièmement, devrait domain=* être un domaine réel? c'est-à-dire notre nom de domaine? Donc http://foobar.com et http://www.foobar.com?

Source

2012-08-06 Christian Fazzini

si vous avez secure="true" seules les demandes de HTTPS seront autorisées, secure="false" les demandes moyennes de HTTP et HTTPS sont autorisées.

EDIT: cela s'applique uniquement si vous utilisez un site Web HTTPS. Par exemple. Si http://website1.com demandes pour une ressource à partir du site Web https://website2.com, qui a un secure="true" dans le fichier crossdomain.XML, alors la ressource sera refusée. Toutefois, si le site Web 2 s'exécute sur HTTP et non sur HTTPS, cela n'a pas d'importance et HTTP et HTTPS seront autorisés, quel que soit le paramètre sécurisé de crossdomain.xml.

http://www.senocular.com/pub/adobe/crossdomain/policyfiles.html#allow-access-from-secure

Source

2012-08-06 03:47:46 valentinas

J'ai essayé les deux en fait. Je peux toujours télécharger avec 'secure =" true "' et 'secure =" false "' depuis HTTP. Pourquoi me permet-il de télécharger à partir de HTTP si 'secure =" true "' est défini? –

Qu'est-ce que false false dans crossdomain.xml?

Répondre

Questions connexes