Tại sao tôi thấy các yêu cầu 404 cho crossdomain.xml trong nhật ký máy chủ của mình?

Trang web của tôi đang ghi lại rất nhiều lỗi 404, từ nhiều nguồn, cho một tệp crossdomain.xml. Có ai biết tập tin này là gì hoặc tại sao nó được yêu cầu không?

Chính xác, crossdomain.xmltệp được yêu cầu xác định xem ứng dụng Flash và Silverlight có được "cho phép" truy cập trang web của bạn hay không. Cá nhân, tôi nghĩ rằng đó là một hội nghị thực sự ngu ngốc, nhưng .. nó ở ngoài đó.

Dành cho Microsoft Silverlight

Khi gọi một dịch vụ tên miền chéo, Silverlight sẽ kiểm tra sự tồn tại của clientaccesspolicy.xml trước tiên. Đây là định dạng được xác định bởi Silverlight và cung cấp một cách khá linh hoạt để xác định ai có thể truy cập dịch vụ nào. Nếu không tìm thấy, thì nó sẽ mặc định tìm kiếm crossdomain.xml, đây là định dạng tệp được triển khai cho Adobe Flash. Điều quan trọng cần lưu ý là tệp này cũng sẽ vẫn hoạt động cho hầu hết các dịch vụ web công cộng.

Dành cho Adobe Flash

Một thay đổi khác đối với khung Flash Player 7 là việc sử dụng các tệp chính sách tên miền chéo. Tệp chính sách là một tệp XML đơn giản cho phép Flash Player truy cập dữ liệu từ một miền nhất định mà không hiển thị hộp thoại bảo mật. Khi được đặt trên một máy chủ, nó báo cho Flash Player cho phép truy cập trực tiếp vào dữ liệu trên máy chủ đó mà không cần nhắc người dùng cấp quyền truy cập.

Có thể dễ dàng nhất để thêm tệp này nếu bạn không muốn 404s và quyết định xem bạn có muốn cho phép Flash và Silverlight truy cập vào trang web của mình hay không mà không cần nhắc nhở bảo mật.

Tập tin này chứa quyền cho các ứng dụng flash. Nó được yêu cầu bởi bất kỳ ứng dụng flash nào được nhúng trên trang web của bạn. (Giống như favicon hoặc robot.txt)

Tập tin này được yêu cầu bất cứ khi nào tập lệnh trang web từ xa cố gắng lấy tài nguyên từ trang web của bạn. Xem câu hỏi này .
Vì vậy, điều này có nghĩa là, ai đó đang cố gắng lấy các tệp của bạn - đọc các tham chiếu, nếu chúng được ghi lại.