Web站点通过crossdomain.xml文件(放于站点根目录)配置提供允许的域跨域访问本域内容的权限
以土豆的为例:
<cross-domain-policy> <allow-access-from domain="*.tudou.com"/> <allow-access-from domain="*.tudouui.com"/> <allow-access-from domain="*.tdimg.com"/> <allow-access-from domain="*.youku.com"/> <allow-access-from domain="*.ykimg.com"/> </cross-domain-policy>
crossdomain.xml需严格遵守XML语法,有且仅有一个根节点cross-domain-policy,且不包含任何属性。
在此根节点下只能包含如下的子节点:site-control、allow-access-from、allow-access-from-identity、allow-http-request-headers-from。