Nous téléchargeons des fichiers d'un schéma uri HTTP à notre S3. Cela signifie que notre script d'uploader est sur notre serveur. Nous signons les formulaires en conséquence avec S3. Notre fichier crossdomain.xml ressemble à:Qu'est-ce que false false dans crossdomain.xml?
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Si je secure="false"
en allow-access-from
? Par exemple:
<allow-access-from domain="*" secure="false" />
Quelles sont les implications d'avoir secure="false"
? J'ai lu this et this, mais je ne comprends pas bien.
Deuxièmement, devrait domain=*
être un domaine réel? c'est-à-dire notre nom de domaine? Donc http://foobar.com et http://www.foobar.com?
J'ai essayé les deux en fait. Je peux toujours télécharger avec 'secure =" true "' et 'secure =" false "' depuis HTTP. Pourquoi me permet-il de télécharger à partir de HTTP si 'secure =" true "' est défini? –