Fichero crossdomain: Carga de archivos desde otro servidor
Por limitaciones de seguridad, Flash player no permite cargar archivos (jpg, swf, etc..) de otros dominios, a menos que en el servidor que almacena los archivos haya un fichero que indique que el dominio que solicita la carga es de confianza. Este fichero de configuración es "crossdomain.xml", y en él se pueden indicar qué dominios queremos que puedan acceder a los archivos que se alojan en nuestro servidor.
Por ejemplo si tenemos unas fotos almacenadas en el servidor A y queremos cargarlas en nuestra página hecha en Flash alojada en el servidor B, tendremos que poner en A un fichero crossdomain que indique que el servidor A es de confianza. Un ejemplo de fichero crossdomain seria:
|
1 2 3 4 |
<cross-domain-policy> <allow-access-from domain="www.esedeerre.com"/> <allow-access-from domain="www.google.com" /> </cross-domain-policy> |
En él estamos diciendo que permitimos las cargas de archivos de nuestro servidor para todas las peticiones hechas desde los dominios www.esedeerre.com y www.google.com. También podemos marcar todos los dominios como permitidos de esta forma:
|
1 2 3 |
<cross-domain-policy> <allow-access-from domain="*" /> </cross-domain-policy> |
Un ejemplo de este tipo de fichero crossdomain, podemos verlo en los servidores de Flickr, que contienen estos archivos para permitir cargas de fotos desde otros dominios por medio de su API. Cuando Flash hace una carga de un archivo alojado en otro dominio, busca en este dominio el fichero "crossdomain.xml", y si no lo encuentra, no permite la carga del archivo.