这是Flash安全沙盒机制：在Flash跨域访问时——比如www.daliqckj.com/loader.swf文件要加载a.qckjwx.com/beauty.swf文件，就属于跨域（名）访问——Flash要求通过如下的策略来确定信任关系。

1、被访问域名下的crossdomain.xml文件

以上述例子为例：loader.swf文件要加载beauty.swf文件时，会先拉取a.qckjwx.com/crossdomain.xml文件，这个文件里会列出允许访问的域名，比如a.qckjwx.com/crossdomain.xml文件的格式可能如下：

它说明了www.daliqckj.com是可信任的域名。

如果访问者的域名不在再被访者的crossdomain.xml的信任名单内，Flash就不会去加载文件。

2、下面看一下淘宝网的crossdomain.xml文件