这是Flash安全沙盒机制:在Flash跨域访问时——比如www.daliqckj.com/loader.swf文件要加载a.qckjwx.com/beauty.swf文件,就属于跨域(名)访问——Flash要求通过如下的策略来确定信任关系。
1、被访问域名下的crossdomain.xml文件
以上述例子为例:loader.swf文件要加载beauty.swf文件时,会先拉取a.qckjwx.com/crossdomain.xml文件,这个文件里会列出允许访问的域名,比如a.qckjwx.com/crossdomain.xml文件的格式可能如下:
它说明了www.daliqckj.com是可信任的域名。
如果访问者的域名不在再被访者的crossdomain.xml的信任名单内,Flash就不会去加载文件。
2、下面看一下淘宝网的crossdomain.xml文件