allow-http-request-headers-from tag in crossdomain.xml

얼마전에 공개된 Flash Player 9,0,124,0 업데이트는 악의적인 HTTP 헤더에 대한 보안 취약점을 해결하기 위해서 크로스-도메인 정책이 변경되었습니다. 다른 도메인 상의 SWF 파일로 부터 HTTP 헤더의 전송을 허용할 지 여부를 크로스-도메인 정책 파일에서 설정할 수 있습니다.

AS3에서 URLRequest.requestHeaders를 사용하여 다른 도메인 간 HTTP 헤더의 전송을 허용하려면, 다음 예와 같이 allow-http-request-headers-from 태그에 도메인과 헤더를 명시해 주어야 합니다.

1
2
3
4
5
6
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
      <allow-access-from domain="*.hangunsworld.com" />
      <allow-http-request-headers-from domain="*.hangunsworld.com" headers="*"/>
</cross-domain-policy>
보다 자세한 정보는 아래 링크들을 참고하세요.
For more information, visit the following links.
もっと詳しい情報は、下のリンクへ。

Flash Player Developer Center – Understanding Flash Player 9 April 2008 Security Update compatibility
Adobe TechNote – Arbitrary headers are not sent from Flash Player to a remote domain

12 thoughts on “allow-http-request-headers-from tag in crossdomain.xml”

  1. 근데 형 여기 포스트 안에 저렇게 액션스크립트 소스 넣는거 어떻해 한거양? 워드프로세스만 지원 하는 건가?

  2. 웹에서 사용중이던 플래시가 갑자기 링크클릭이 되지않아, 이 포스트를 보고

    기존의 소스에 를 추가했지만, 여전히 링크클릭이 되지 않습니다. 혹시 다른 방법을 알고계시면 답변좀 부탁드립니다.

  3. 크로스도메인은 링크 이동과는 관계가 없으므로, 이 문제와는 관계가 없어 보입니다.
    혹시 getURL을 이용하여 자바스크립트 함수를 호출하고 있다면, ExternalInterface를 사용하세요. 이는 플래시 플레이어의 보안정책 상 더이상 허용되지 않습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다