Я много читал о межсайтовом скриптинге с помощью Flash, Javascript и т. д., а также нашел несколько списков веб-сайтов, у которых есть файл crossdomain.xml, разрешающий доступ с любого сервера. Например, flickr.com доверяет всем доменам.
Может ли кто-нибудь объяснить мне, почему это кажется безопасным и не приводит к атакам, таким как перехват сеанса? Это потому, что эти crossdomain.xml действительны только для поддоменов, которые не позволяют злоумышленнику получить ключ сеанса?