2

我们正在将文件从 HTTP uri 方案上传到我们的 S3。这意味着,我们的上传脚本在我们的服务器中。我们使用 S3 相应地签署表格。我们的 crossdomain.xml 文件如下所示:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

我应该secure="false"进去allow-access-from吗?例如:

<allow-access-from domain="*" secure="false" />

拥有的含义是secure="false"什么?我已经阅读了 thisthis,但不太理解它。

其次,应该domain=*是一个实际的域?即我们的域名?所以http://foobar.comhttp://www.foobar.com

4

1 回答 1

8

如果您secure="true"只允许来自 HTTPS 的请求,则secure="false"意味着允许来自 HTTP 和 HTTPS 的请求。

编辑:仅当您运行 HTTPS 网站时才适用。例如,如果http://website1.com从网站https://website2.com请求资源,该网站在 crossdomain.XML 中有一个secure="true",那么该资源将被拒绝。但是,如果网站 2 是在 HTTP 而不是 HTTPS 上运行的,那么不管 crossdomain.xml 中的安全设置是什么,这都没关系,HTTP 和 HTTPS 都将被允许。

http://www.senocular.com/pub/adobe/crossdomain/policyfiles.html#allow-access-from-secure

于 2012-08-06T03:47:46.667 回答