Hangun’s World - Blog

Posts Tagged ‘Security’

allow-http-request-headers-from tag in crossdomain.xml

Wednesday, April 23rd, 2008

얼마전에 공개된 Flash Player 9,0,124,0 업데이트는 악의적인 HTTP 헤더에 대한 보안 취약점을 해결하기 위해서 크로스-도메인 정책이 변경되었습니다. 다른 도메인 상의 SWF 파일로 부터 HTTP 헤더의 전송을 허용할 지 여부를 크로스-도메인 정책 파일에서 설정할 수 있습니다.

AS3에서 URLRequest.requestHeaders를 사용하여 다른 도메인 간 HTTP 헤더의 전송을 허용하려면, 다음 예와 같이 allow-http-request-headers-from 태그에 도메인과 헤더를 명시해 주어야 합니다.

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
      <allow-access-from domain="*.hangunsworld.com" />
      <allow-http-request-headers-from domain="*.hangunsworld.com" headers="*"/>
</cross-domain-policy>

보다 자세한 정보는 아래 링크들을 참고하세요.

For more information, visit the following links.

もっと詳しい情報は、下のリンクへ。

Flash Player Developer Center - Understanding Flash Player 9 April 2008 Security Update compatibility
Adobe TechNote - Arbitrary headers are not sent from Flash Player to a remote domain

Tags: crossdomain, Flash Player, HTTP headers, Security
Posted in Flash Player | trackback | 11 Comments »

M	T	W	T	F	S	S
« Oct
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Posts Tagged ‘Security’

allow-http-request-headers-from tag in crossdomain.xml

Archives

Categories

Recent Comments

Bookmarks