有大神懂crossdomain.xml配置风险

vvxvxzcv 2017-08-06 10:36:35

楼主有个discuz作web架构的网站，最近在百度云观测显示报警
crossdomain.xml配置风险：
对网站中的flash安全策略做严格限制，比如：allow-access-from domain=你所信任的网站地址。

百度了下，是什么限制域访问，填写成自己的网站地址就只能自己的地域访问。。
不是很懂这个，对网络了解很浅薄，

有大神知道这个东西吗，能否帮个忙讲解下呢谢谢！

...全文

808 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

vvxvxzcv 2017-08-07

打赏
举报

回复

......　　　　　　　

业余草 2017-08-07

打赏
举报

回复

vvxvxzcv 2017-08-06

打赏
举报

回复

在线等。。。。。。

vvxvxzcv 2017-08-06

打赏
举报

回复

引用 2 楼 testcs_dn 的回复:

参考这一篇：http://blog.csdn.net/gnail_oug/article/details/53488918

发帖前我看了就是不太明白什么意思什么叫做填写www.example.com，别的域就不能访问此域了？什么叫别的域能访问此域访问网站不就是用户访问吗，别的域访问又是什么

微wx笑 2017-08-06

打赏
举报

回复

参考这一篇：http://blog.csdn.net/gnail_oug/article/details/53488918

Hibernate4开发技术：ORM思想，hibernate介绍，hibernate.cfg.xml配置，hbm.xml映射文件详解，主键生成策略使用，PO对象状态及状态的转换分析、一级缓存，Hibernate数据检索技术，Hibernate映射技术，Hibernate多表联合查询， Hibernate二级缓存技术，Hibernate分页技术，Hibernate性能优化技术。

# 文件编码banner.charset= UTF-8# 文件位置banner.location= classpath:banner.txt# 日志配置# 日志配置文件的位置。例如对于Logback的`classpath：logback.xml`logging.config= # ％wEx#记录异常时使用的转换字。logging.exception-conversion-word= # 日志文件...

之所以要将同源策略与跨域写在一起，是因为存在浏览器的同源策略，才会存在跨域问题何为同源策略同源策略是浏览器实现的一种安全策略，它限制了不同源之间的文档和脚本交互的权限。只有同一个源的脚本才会具有操作dom、读写cookie、session 、ajax等敏感操作的权限。可以说同源策略在web安全中扮演着及其重要的角色。所谓同源简单来说即...

1 部署IIS 1.1 安装WAS IIS原本是不支持非HTTP协议的服务，为了让IIS支持net.tcp，必须先安装WAS(Windows Process Activation Service)，即windows进程激活服务。打开控制面板--程序和功能--打开或关闭windows功能，安装WAS，如图：安装完毕后在Services窗口中可以到到如下服务:Windows ...

mybatis学习指南---xml文件篇以下内容是由我总结mybatis官方文档和实践中的一些经验，总共分为四篇：xml文件配置篇，java方式配置篇，缓存篇，其他配置篇，第一次这样正式的写一篇文章，致敬我的学长--兵哥，最感谢的人之一，向你学习。因为是第一篇，所以先来介绍下mybatis，他能提供什么功能，先看一下官方文档的描述： MyBatis 是支持定制化 SQL、存储过程以及高级

8,906

社区成员

22,678

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章