এটি আসলে ফায়ারফক্স প্লাগইন বা কোনও প্লাগইনের সাথে সম্পর্কিত নয়। crossdomain.xml
ফ্ল্যাশ / ফ্লেক্স স্পেসিফিকেশন অংশ। এটি ফ্ল্যাশ এবং অন্যান্য অ্যাডোব পণ্যগুলির জন্য ক্রস ডোমেন অপারেশনগুলিকে অনুমোদিত / বৈধ করার একটি পদ্ধতি, স্লিভারলাইট একই অ্যাডোব নীতি কাঠামোটি ব্যবহার / মান্য করে বলে মনে হয়।
অ্যাডোবের ক্রস-ডোমেন নীতি ফাইলের স্পেসিফিকেশন থেকে
ক্রস-ডোমেন নীতি ফাইল হ'ল একটি এক্সএমএল ডকুমেন্ট যা কোনও ওয়েব ক্লায়েন্টকে যেমন Ad যেমন অ্যাডোব ফ্ল্যাশ প্লেয়ার, অ্যাডোব রিডার ইত্যাদি rants একাধিক ডোমেন জুড়ে ডেটা পরিচালনা করার অনুমতি দেয় rants যখন কোনও ক্লায়েন্ট কোনও নির্দিষ্ট উত্স ডোমেন থেকে সামগ্রী হোস্ট করে এবং সেই সামগ্রীটি তার নিজস্ব ব্যতীত অন্য কোনও ডোমেনের দিকে নির্দেশিত অনুরোধ করে, তখন দূরবর্তী ডোমেনের এমন একটি ক্রস-ডোমেন নীতি ফাইল হোস্ট করা দরকার যা ক্লায়েন্টকে চালিয়ে যাওয়ার অনুমতি দেয়, উত্স ডোমেনে অ্যাক্সেস দেয় source লেনদেনের সাথে পলিসি ফাইলগুলি ডেটাতে পঠিত অ্যাক্সেস দেয়, একটি ক্লায়েন্টকে ক্রস-ডোমেন অনুরোধগুলিতে কাস্টম শিরোলেখ অন্তর্ভুক্ত করার অনুমতি দেয় এবং সকেট-ভিত্তিক সংযোগগুলির জন্য অনুমতি দেওয়ার জন্য সকেটগুলির সাথেও ব্যবহৃত হয়।
একটি বৈধ ক্রসডোমেন.এক্সএমএল এর উদাহরণ
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
সুতরাং দেখে মনে হবে কোনও অ্যাডোব পণ্য ক্রস ডোমেন অপারেশন সম্পাদনের অনুমতি চাইছে - আমি এটি আগে আমার লগগুলিতে দেখেছি এবং এটি একটি বট হিসাবে দুর্বলতার সন্ধানে নিয়েছি কারণ আমি সেখানে থাকার অন্য কোনও কারণ দেখতে পাচ্ছি না - এটি কোনও আপত্তিজনক ক্ষতি না করে থাকলে আমি এটিকে উপেক্ষা করব।