플래시 보안과 크로스도메인(Crossdomain.xml)

플래시 기반 RIA의 기본이 XML-RPC일 것이다. 보안상의 이유로 플래시 기반 웹 애플리케이션은 허가되지 않은 서버에 데이터를 요청할 수 없다. 플래시 기반 웹 애플리케이션이 특정 서버에 연결되면 가장 먼저 플래시 플레이어는 해당 서버에 크로스도메인 정책 파일(crossdomain.xml)을 요청한다. 플래시 플레이어는 정책 파일을 살펴보고 정책에 위반되지 않는다면 애플리케이션이 제대로 통신할 수 있도록 한다.

 

크로스도메인 정책 파일은 서로 다른 도메인 사이에서 발생하는 데이터 교환에 대한 정책을 XML형태로 나타낸 것으로 모든 도메인의 제한을 해제하는 정책파일의 내용이 아래와 같다. 

 

<?xml version="1.0"?>

<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">

<cross-domain-policy>

<allow-access-from domain="*" />

</cross-domain-policy>

위의 내용을 xml 파일로 만들어서 플래시가 호출하는 웹 서버의 최상위 디렉토리에 넣어준다.

출처 : http://kansapa.blog.me/100146083677