跨域策略文件crossdomain.xml的配置方法
一、crossdomain.xml文件的作用
跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。如下图:
A部门的员工可以任意访问A部门的公共电脑,但是不能直接访问B部门的公共电脑。有一天,B部门领导觉得他们的资料非常有用,想要与A部门分享,于是就给A部门一个令牌,这样A部门的员工也可以访问B部门的公共电脑了。
换成系统,常见就如同下面所示:
上图是典型的跨域请求,业务服务器向图片服务器上传图片时就涉及到了跨域,要想能正常访问,图片服务器需要给业务服务器设置允许访问的权限。而这个权限设置就是跨域策略文件crossdomain.xml存在的意义。
二、配置规则
- cross-domain-policy
cross-domain-policy元素是跨域策略文件crossdomain.xml的根元素。它只是一个策略定义的容器,没有自己的属性。子元素有:- site-control
- allow-access-from
- allow-access-from-identity
- allow-http-request-headers-from
site-control
site-control元素用于定义当前域的元策略。元策略则是用于指定可接受的域策略文件,且该文件不同于目标域根元素(名为crossdomain.xml)中的主策略文件。
如果客户端收到指示使用主策略文件以外的策略文件,则该客户端必须首先检查主策略的元策略,以确定请求的策略文件是否获得许可。
属性:- permitted-cross-domain-policies
指定元策略。除套接字策略文件外,所有策略文件的默认值均为master-only,套接字策略文件的默认值为all。该属性允许的值有:- none:目标服务器上的任何位置(包括该主策略文件)均不允许使用策略文件。
- master-only:仅允许这个主策略文件。
- by-content-type:仅允许Content-Type:text/x-cross-domain-policy提供的策略文件(只适用于HTTP/HTTPS)。
- by-ftp-filename:仅允许文件名为crossdomain.xml的策略文件。(只适用于FTP)
- all:允许此目标域中所有的策略文件。
- permitted-cross-domain-policies
allow-access-from
allow-access-from元素用于授权发出请求的域从目标域中读取数据。可以通过使用通配符(*),为多个域设置访问权限。
属性:- domain:指定要授予访问权限的发出请求的域。可以是域名或IP地址。子域将被视为不同的域。指定域时可以使用通配符星号( * )表示多个域。单独使用星号( * )表示所有域。一般不建议设置为星号允许所有域访问。
- to-ports:只适用于Sockets,以逗号分隔的端口列表,或者允许连接到套接字连接的一系列端口。端口范围通过在两个端口号之间插入短划线 (-) 指定。端口范围在用逗号隔开时则可以用于指代单个端口。一个通配符 (*) 可用于表示允许所有端口。
- secure:只只适用于HTTPS和Sockets,指定仅授予指定来源的 HTTPS 文档的访问权限 (true),还是授予指定来源的所有文档的访问权限 (false)。如果 HTTPS 策略文件中未指定 secure,则默认为 true。不建议在 HTTPS 策略文件中使用 false,因为这会影响 HTTPS 的安全性。在套接字策略文件中,默认值为 false。只有当套接字服务器接受本地主机连接时,指定 secure=”true” 才有意义,因为本地套接字连接通常不会面临中间人攻击的风险,因此无法更改 secure=”true” 声明。
- allow-access-from-identity
allow-access-from-identity元素根据加密凭据授予权限,而 allow-access-from 则截然不同,它根据来源授予权限。 - allow-http-request-headers-from
allow-http-request-headers-from元素用于授权发出请求的域中的请求文档将用户定义的标头发送到目标域。而 allow-access-from 元素旨在授权从目标域提取数据。这个标签授权以标头的形式推送数据。
属性:- domain:指定要授予访问权限的的域。可以是域名,也可以是IP地址,子域将被视为不同的域。通配符 (*) 单独使用时可用于表示所有域,在用作以句点 (.) 分隔的明确二级域名前缀时表示多个域。表示单个域时需要使用单独的 allow-access-from 元素。
- headers:以逗号分隔的标头列表,表示允许发送的请求域。通配符 (*) 可用于准许所有标头或头后缀,从而支持以相同字符开头但以不同字符结尾的标头。
- secure:只适用于HTTPS,如果设置为 false,则表示允许 HTTPS 策略文件授权访问 HTTP 源发出的请求。默认值为 true,表示仅提供 HTTPS 源权限。我们不推荐使用 false。
三、匹配规则
- 各个域或子域必须完全匹配。如www.example.com匹配http://www.example.com。
- IP地址和域名不匹配,即使IP地址就是域名指代的IP也不行。
- 域通配符与该域本身及所有子域匹配。
- 单独使用通配符 (*) 允许所有请求者进行访问,但不推荐使用。只有在策略文件范围内的所有内容完全公开的情况下才应当使用允许所有权限。
举例:
域值 | 匹配 | 不匹配 |
---|---|---|
www.example.com | http://www.example.com |
http://example.com http://example.com http://www.example.net |
*.example.com |
http://example.com http://www.example.com http://deep.subdomain.example.com |
http://www.example.net |
http://*.example.com |
http://example.com http://www.example.com http://deep.subdomain.example.com |
所有的https域 |
127.0.0.1 | http://127.0.0.1 |
http://localhost http://127.0.0 http://127.0.0.2 |
www.example.* | 无效的值,不匹配 | 无 |
示例文件
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy><site-control permitted-cross-domain-policies="master-only"/><!-- 允许example.com及其子域访问 --><allow-access-from domain="*.example.com"/><!-- 允许http://www.example.com访问 --><allow-access-from domain="www.example.com"/><allow-http-request-headers-from domain="*.csdn.net" headers="*"/>
</cross-domain-policy>
1)匹配所有
- <?xml version="1.0" encoding="UTF-8"?>
- <cross-domain-policy>
- <allow-access-from domain="*"/>
- </cross-domain-policy>
可以参考以下博文:
1)http://blog.csdn.net/summerhust/article/details/7721627
2)http://blog.csdn.net/zws1987211/article/details/7173216
跨域策略文件crossdomain.xml的配置方法相关推荐
- 跨域策略文件crossdomain.xml文件
使用crossdomain.xml让Flash可以跨域传输数据 一.crossdomain.xml文件的作用 跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器.跨域策略文 ...
- 关于跨域策略文件crossdomain.xml文件
2019独角兽企业重金招聘Python工程师标准>>> http://www.xiaonei.com/crossdomain.xml <!– http://www.xiaone ...
- WCF跨域 这可能是由于试图以跨域方式访问服务而又没有正确的跨域策略,或策略不适用于 SOAP...
尝试向 URI"http://localhost:8001/AccountService.svc"发出请求时出错.这可能是由于试图以跨域方式访问服务而又没有正确的跨域策略,或策略不 ...
- Chrome 83 发布,支持直接读写本地文件!新的跨域策略!
Chrome 稳定版本的更新直接跳过 v82 来到 Chrome 83,因此很多原本在 Chrome 82上就要正式发布的功能也悉数积攒到了本次更新的 Chrome 83 中. 速览 本地文件系统 新 ...
- Vue项目 跨域 解决方案与 vue.config.js 配置解析
为什么会出现跨域? 出于浏览器的同源策略限制.同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说 ...
- Silverlight的跨站策略和跨站策略文件
如果我们需要在Silverlight中跨站调用Web Service,则可能会遇到这个问题:默认情况下,Silverlight是不允许你这么做的.那么如何来解决该问题呢,请看Tim下面的这篇文章 ht ...
- ajax请求时拒绝访问,ajax跨域请求js拒绝访问的解决方法
ajax跨域请求js拒绝访问的解决方法 内容精选 换一换 可能原因kubelet服务没有运行或运行异常.kubelet服务没有运行或运行异常.解决方法可以通过systemctl status kube ...
- mysql hibernate id generator_Hibernate映射文件id的generator配置方法
可选的子元素是 一个Java类的名称,用来生成该持久化类实例的唯一标识符.如果这个生成器实例需要某些配置值或者初始化参数,可以使用元素来传递这些参数. 所有的生成器都实现了org.hibernate. ...
- ueditor跨域上传图片文件(基于jsp框架、tomcat)
额,好久没有用到ueditor了,因为现在的相关工作很少涉及到富文本编辑:最近临时带了一个项目,里面要用到富文本编辑器,而且文件要统一上传到文件服务器上保存:应为以前用过ueditor就试着在网上着一 ...
最新文章
- 送你9个常用的人脸数据库(附链接、报告)
- 图像处理与计算机视觉资源汇总——论文+代码+教材+视频等等
- jQuery技术内幕电子版4
- 关于重装系统或还原系统
- 求求老板们做个人吧!
- 10本深入学习Spring框架的最佳书籍和课程
- 利用百度图像识别鉴定植物
- FPGA硬件加速综述
- LED显示行业之知识大全3
- android手机连接电脑,安卓手机连接电脑的方法【图文教程】
- html显示网上图片不显示不出来,网页图片显示不出来,教您网页不显示图片怎么办...
- linux双网卡配置两个ip,centos双线双ip配置,Windows双网卡双ip配置
- Siege(开源Web压力测试工具)——多线程编程最佳实例
- NBMA 和 BMA 区别
- 离散数学 08.02 格的定义
- java支付花呗分期接口教程,支付宝花呗分期接口有什么用?附借口用法介绍
- 分享2个在线图表制作工具
- 基本极限定理(切比雪夫不等式,大数定律,中心极限定理)
- vscode setting 配置
- 20230419心情随记