У меня есть swf на localhost, который пытается прочитать текстовый файл с другого сервера - example.com. Текстовый файл находится в подкаталоге, как показано ниже: example.com/test/example.txt.
Сначала вот содержимое корня и подкаталога:
www.example.com:
/crossdomain.xml
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*" secure="false" />
</cross-domain-policy>
/test/crossdomain.xml
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>
/test/example.txt
Теперь, если я прямо упомяну в своем сценарии действий следующее:
Security.loadPolicyFile("http://example.com/test/crossdomain.xml");
А затем загрузите: http://example.com/test/example.txt в сценарий действий. Теперь первое действие должно заключаться в проверке главного файла политики в корневом каталоге, чтобы проверить, разрешает ли его метаполитика загрузку crossdomain.xml из тестовой папки. Поскольку здесь метаполитика определяет «только для мастера», я предполагаю, что файл политики, указанный в security.loadpolicyfile (), не будет загружен. Но у меня вопрос: после этой проверки будет ли главный файл политики разрешать запрос доступа к текстовому файлу из тестовой папки из-за политики <allow-access-from domain="*" secure="false" />, указанной в главном файле политики?
