J'ai lu beaucoup de choses sur les scripts intersites avec Flash, Javascript, etc., et ont également trouvé plusieurs listes avec des sites qui ont un crossdomain.xml qui permet d'accéder à partir de tout serveur. Par exemple, flickr.com fait confiance à tous les domaines.Crossdomain.xml et les questions de sécurité
quelqu'un peut me expliquer pourquoi cela semble être sûr et ne conduit pas à des attaques comme session détournement d'avion? Est-ce parce que les crossdomain.xml est uniquement valable sur les sous-domaines, qui ne permet pas à un attaquant d'obtenir la clé de session?
+1 Le point clé est que api.flickr.com n'utilise pas les cookies pour ses services, et donc un site attaquant ne peut pas abuser les informations d'identification des utilisateurs. –
Merci pour la réponse, vous m'avez beaucoup aidé. :-) – Bob