サーバーログにcrossdomain.xmlの404リクエストが表示されるのはなぜですか?
私のウェブサイトは、ファイルcrossdomain.xmlに対して、多数のソースからの404エラーを多数記録しています。誰もがこのファイルが何であるか、またはそれが要求されている理由を知っていますか?
正しい、crossdomain.xmlファイルは、FlashおよびSilverlightアプリがWebサイトへのアクセスを「許可」されているかどうかを判断するために要求されます。個人的には、それは本当に愚かな慣習だと思うが、それはそこにある。
クロスドメインサービスを呼び出すとき、Silverlightは最初にclientaccesspolicy.xmlの存在を確認します。これは、Silverlightによって定義された形式であり、誰がどのサービスにアクセスできるかを定義する非常に柔軟な方法を提供します。見つからない場合、デフォルトでcrossdomain.xmlを検索します。これは、Adobe Flashに実装されているファイル形式です。このファイルは、ほとんどのパブリックWebサービスでも機能することに注意してください。
Adobe Flash の場合
Flash Player 7フレームワークのもう1つの変更点は、クロスドメインポリシーファイルの使用です。ポリシーファイルは、セキュリティダイアログを表示せずに特定のドメインのデータにアクセスするためのFlash Player権限を与える単純なXMLファイルです。サーバーに配置すると、ユーザーにアクセスの許可を求めることなく、そのサーバー上のデータへの直接アクセスを許可するようFlash Playerに指示します。
404が必要ない場合はおそらくこのファイルを追加するのが最も簡単で、セキュリティプロンプトなしでWebサイトへのFlashおよびSilverlightアクセスを許可するかどうかを決定します。
このファイルには、フラッシュアプリケーションの権限が含まれています。サイトに埋め込まれたフラッシュアプリから要求されます。 (ファビコンやrobots.txtのように)
このファイルは、リモートWebサイトスクリプトがサイトからリソースを取得しようとするたびに要求されます。 この質問 を参照してください。
つまり、誰かがあなたのファイルを盗もうとしているということです-リファラーがログに記録されている場合はそれを読んでください。