LoginSignup
0
0

More than 3 years have passed since last update.

@I_S-657

Permitted Cross Domain Policies

Last updated at Posted at 2020-11-09

はじめに

Permitted Cross Domain Policies
について書いていきたいと思います。
備忘録程度ですが....

Permitted Cross Domain Policiesって?

ドキュメント
https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/xdomain.html
Flash pLayerを使う際
他のドメインのダータファイルなどを閲覧する際に制限をかけるためのファイル
設定などはドキュメント、またはこちらを参照(http://cuaoar.jp/2008/03/-flash-player.html)

FlashでCross Domain てどういうこと?

そもそもFlashは呼び出される側でcrossdomain.xmlのを設定してそこを制約として
クロスドメインでFlashコンテンツを呼び出せるらしい。
参考(https://gihyo.jp/dev/serial/01/web20sec/0004)
ただしCross Domainを許可した場合他のファイルまでアクセスできてしまい情報漏洩につながってしまう。
そのためCross Domainを扱う際には十分注意しなければならない。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0