태그 보관물: Security

allow-http-request-headers-from tag in crossdomain.xml

얼마전에 공개된 Flash Player 9,0,124,0 업데이트는 악의적인 HTTP 헤더에 대한 보안 취약점을 해결하기 위해서 크로스-도메인 정책이 변경되었습니다. 다른 도메인 상의 SWF 파일로 부터 HTTP 헤더의 전송을 허용할 지 여부를 크로스-도메인 정책 파일에서 설정할 수 있습니다.

AS3에서 URLRequest.requestHeaders를 사용하여 다른 도메인 간 HTTP 헤더의 전송을 허용하려면, 다음 예와 같이 allow-http-request-headers-from 태그에 도메인과 헤더를 명시해 주어야 합니다.

1
2
3
4
5
6
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
      <allow-access-from domain="*.hangunsworld.com" />
      <allow-http-request-headers-from domain="*.hangunsworld.com" headers="*"/>
</cross-domain-policy>
보다 자세한 정보는 아래 링크들을 참고하세요.
For more information, visit the following links.
もっと詳しい情報は、下のリンクへ。

Flash Player Developer Center – Understanding Flash Player 9 April 2008 Security Update compatibility
Adobe TechNote – Arbitrary headers are not sent from Flash Player to a remote domain