Warum werden in meinen Serverprotokollen 404 Anfragen für crossdomain.xml angezeigt?


7

Meine Website zeichnet viele 404 Fehler aus zahlreichen Quellen für eine Datei auf crossdomain.xml. Weiß jemand, was diese Datei ist oder warum sie angefordert wird?

Antworten:


8

Richtig, die crossdomain.xmlDatei wird angefordert, um festzustellen, ob Flash- und Silverlight-Apps auf Ihre Website zugreifen dürfen. Persönlich denke ich, dass es eine wirklich dumme Konvention ist, aber ... es ist da draußen.

Für Microsoft Silverlight

Beim Aufrufen eines domänenübergreifenden Dienstes überprüft Silverlight zuerst, ob clientaccesspolicy.xml vorhanden ist. Dies ist das von Silverlight definierte Format und bietet eine ziemlich flexible Möglichkeit zu definieren, wer auf welche Dienste zugreifen kann. Wenn es nicht gefunden wird, wird standardmäßig nach crossdomain.xml gesucht, dem für Adobe Flash implementierten Dateiformat. Es ist wichtig zu beachten, dass diese Datei auch für die meisten öffentlichen Webdienste weiterhin funktioniert.

Für Adobe Flash

Eine weitere Änderung am Flash Player 7-Framework ist die Verwendung domänenübergreifender Richtliniendateien. Eine Richtliniendatei ist eine einfache XML-Datei, mit der der Flash Player auf Daten aus einer bestimmten Domäne zugreifen kann, ohne einen Sicherheitsdialog anzuzeigen. Wenn es auf einem Server platziert wird, weist es den Flash Player an, den direkten Zugriff auf Daten auf diesem Server zuzulassen, ohne den Benutzer aufzufordern, Zugriff zu gewähren.

Es ist wahrscheinlich am einfachsten, diese Datei hinzuzufügen, wenn Sie die 404s nicht möchten, und zu entscheiden, ob Sie Flash- und Silverlight-Zugriff auf Ihre Website ohne Sicherheitsabfrage zulassen möchten oder nicht.


Warum ist die Konvention dumm? Es sollte ein einheitlicher Standard festgelegt werden (sowohl für Browser als auch für alle RIA-Plattformen). Es ist jedoch eine gute Idee, domänenübergreifende Anforderungsrichtlinien selbst zu definieren. Es gibt Entwicklern mehr Freiheit und schützt gleichzeitig vor XSRF-Angriffen. Die Verwendung einer XML-Datei zum Definieren von Richtlinien scheint einfacher bereitzustellen zu sein als CORS.
Lèse Majesté

2

Diese Datei enthält Berechtigungen für Flash-Anwendungen. Es wird von jeder auf Ihrer Website eingebetteten Flash-App angefordert. (Genau wie favicon oder robots.txt)


Ah cool, also sollte ich diese Datei einfach in mein Stammverzeichnis stecken, damit die 404-Fehler verschwinden?
Nathan Ridley

0

Diese Datei wird jedes Mal angefordert, wenn ein Remote-Website-Skript versucht, Ressourcen von Ihrer Site abzurufen. Siehe diese Frage .
Das bedeutet also, dass jemand versucht, Ihre Dateien zu löschen - lesen Sie Verweise, wenn sie protokolliert sind.


Die Frage, die hier mit 404s verknüpft ist, könnte behoben werden?
Will Lanni
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.