#はじめに
Permitted Cross Domain Policies
について書いていきたいと思います。
備忘録程度ですが....
#Permitted Cross Domain Policiesって?
ドキュメント
https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/xdomain.html
Flash pLayerを使う際
他のドメインのダータファイルなどを閲覧する際に制限をかけるためのファイル
設定などはドキュメント、またはこちらを参照(http://cuaoar.jp/2008/03/-flash-player.html)
#FlashでCross Domain てどういうこと?
そもそもFlashは呼び出される側でcrossdomain.xmlのを設定してそこを制約として
クロスドメインでFlashコンテンツを呼び出せるらしい。
参考(https://gihyo.jp/dev/serial/01/web20sec/0004)
ただしCross Domainを許可した場合他のファイルまでアクセスできてしまい情報漏洩につながってしまう。
そのためCross Domainを扱う際には十分注意しなければならない。