Tại sao tôi thấy các yêu cầu 404 cho crossdomain.xml trong nhật ký máy chủ của mình?


7

Trang web của tôi đang ghi lại rất nhiều lỗi 404, từ nhiều nguồn, cho một tệp crossdomain.xml. Có ai biết tập tin này là gì hoặc tại sao nó được yêu cầu không?

Câu trả lời:


8

Chính xác, crossdomain.xmltệp được yêu cầu xác định xem ứng dụng Flash và Silverlight có được "cho phép" truy cập trang web của bạn hay không. Cá nhân, tôi nghĩ rằng đó là một hội nghị thực sự ngu ngốc, nhưng .. nó ở ngoài đó.

Dành cho Microsoft Silverlight

Khi gọi một dịch vụ tên miền chéo, Silverlight sẽ kiểm tra sự tồn tại của clientaccesspolicy.xml trước tiên. Đây là định dạng được xác định bởi Silverlight và cung cấp một cách khá linh hoạt để xác định ai có thể truy cập dịch vụ nào. Nếu không tìm thấy, thì nó sẽ mặc định tìm kiếm crossdomain.xml, đây là định dạng tệp được triển khai cho Adobe Flash. Điều quan trọng cần lưu ý là tệp này cũng sẽ vẫn hoạt động cho hầu hết các dịch vụ web công cộng.

Dành cho Adobe Flash

Một thay đổi khác đối với khung Flash Player 7 là việc sử dụng các tệp chính sách tên miền chéo. Tệp chính sách là một tệp XML đơn giản cho phép Flash Player truy cập dữ liệu từ một miền nhất định mà không hiển thị hộp thoại bảo mật. Khi được đặt trên một máy chủ, nó báo cho Flash Player cho phép truy cập trực tiếp vào dữ liệu trên máy chủ đó mà không cần nhắc người dùng cấp quyền truy cập.

Có thể dễ dàng nhất để thêm tệp này nếu bạn không muốn 404s và quyết định xem bạn có muốn cho phép Flash và Silverlight truy cập vào trang web của mình hay không mà không cần nhắc nhở bảo mật.


Tại sao hội nghị bị câm? Một tiêu chuẩn thống nhất nên được thiết lập (cho cả trình duyệt và tất cả các nền tảng RIA), nhưng có một số cách để xác định chính sách yêu cầu tên miền chéo là một ý tưởng tốt. Nó cho phép các nhà phát triển tự do hơn trong khi vẫn bảo vệ chống lại các cuộc tấn công XSRF. Và sử dụng tệp XML để xác định các chính sách có vẻ dễ triển khai hơn CORS.
Lèse majesté

2

Tập tin này chứa quyền cho các ứng dụng flash. Nó được yêu cầu bởi bất kỳ ứng dụng flash nào được nhúng trên trang web của bạn. (Giống như favicon hoặc robot.txt)


Thật tuyệt, vậy tôi chỉ nên dán tập tin đó vào thư mục gốc của mình để làm cho các lỗi 404 biến mất?
Nathan Ridley

0

Tập tin này được yêu cầu bất cứ khi nào tập lệnh trang web từ xa cố gắng lấy tài nguyên từ trang web của bạn. Xem câu hỏi này .
Vì vậy, điều này có nghĩa là, ai đó đang cố gắng lấy các tệp của bạn - đọc các tham chiếu, nếu chúng được ghi lại.


Câu hỏi liên quan đến 404 ở đây, liệu có thể sửa được không?
Will Lanni
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.