web-dev-qa-db-fra.com

Pourquoi vois-je 404 demandes pour crossdomain.xml dans les journaux de mon serveur?

Mon site Web enregistre de nombreuses erreurs 404, provenant de nombreuses sources, pour un fichier crossdomain.xml. Est-ce que quelqu'un sait ce qu'est ce fichier ou pourquoi il est demandé?

7
Nathan Ridley

Correct, le fichier crossdomain.xml est demandé pour déterminer si les applications Flash et Silverlight sont "autorisées" à accéder à votre site Web. Personnellement, je pense que c’est une convention vraiment stupide, mais… c’est là-bas.

Pour Microsoft Silverlight

Lors de l'appel d'un service inter-domaines, Silverlight vérifie d'abord l'existence de clientaccesspolicy.xml. C'est le format défini par Silverlight qui fournit un moyen très flexible de définir qui peut accéder à quels services. Si non trouvé, il cherchera par défaut crossdomain.xml, qui est le format de fichier implémenté pour Adobe Flash. Il est important de noter que ce fichier fonctionnera également pour la plupart des services Web publics.

Pour Adobe Flash

Une autre modification apportée à la structure de Flash Player 7 consiste à utiliser des fichiers de stratégie inter-domaines. Un fichier de stratégie est un simple fichier XML qui donne à Flash Player l'autorisation d'accéder aux données d'un domaine donné sans afficher de boîte de dialogue de sécurité. Lorsqu'il est placé sur un serveur, il indique à Flash Player d'autoriser l'accès direct aux données de ce serveur, sans demander à l'utilisateur d'accorder l'accès.

Il est probablement plus facile d’ajouter ce fichier si vous ne souhaitez pas utiliser les 404 et décidez si vous souhaitez ou non autoriser l’accès de votre site à Flash et Silverlight sans invite de sécurité.

8
Jeff Atwood

Ce fichier contient les autorisations pour les applications flash. Il est demandé par n'importe quelle application flash intégrée à votre site. (Juste comme favicon ou robots.txt)

2
Mitch Dempsey

Ce fichier est demandé chaque fois qu'un script de site Web distant tente d'obtenir des ressources de votre site. Voir cette question .
Cela signifie donc que quelqu'un essaie de fouiller vos fichiers - lisez les référents, s'ils sont connectés.

0
PF4Public