跨域策略文件的规范说您可以crossdomain.xml通过使用X-Permitted-Cross-Domain-Policies标头将文件放在根目录之外。究竟是如何做到这一点的?我想将crossdomain.xml文件放在子目录中(我无权访问根目录)。这是来自规范的第 11 页:
当客户端需要策略文件时,它们默认查看根目录。域应始终托管主策略文件以执行其预期的元策略。如果客户端被指示加载主策略文件以外的策略文件,客户端仍然必须检查主策略文件以确保由主策略文件定义的元策略允许使用最初请求的策略文件。
如果没有主策略文件,则由客户端执行默认行为。与完全依赖于元策略的主策略文件不同,客户端还可以决定检查
X-Permitted-Cross-Domain-Policies文档中的标头以指定元策略。除了在 allowed-cross-domain-policies 中可接受的值之外,此标头还可以使用 none-this-response 的值来指示当前文档不应用作策略文件,尽管有其他标头或其内容。非主策略文件只能授予对其自己目录或子目录中数据的访问权限。