text/x-cross-domain-policy

text/x-cross-domain-policy

[6] crossdomain.xml は、 Flash で異なる起源資源にアクセスするために使われていたファイルです。

[7] 標準の Web 技術では CORS に相当するものですが、 歴史的には crossdomain.xml が遥かに先でした。 しかし FlashSilverlight 以外では採用されていません。

仕様書

MIME 型

[5] 仕様書によると、 MIME型text/x-cross-domain-policy です >>4

メモ

[1] XHR level 2とJSONPとcrossdomain.xmlの話 - 金利0無利息キャッシング – キャッシングできます - subtech ( ( 版)) <http://subtech.g.hatena.ne.jp/mala/20100222/1266845737>

[2] [whatwg] File based permission files? ( ( 版)) <http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-June/036389.html>

[3] Cross-domain policy for Flash movies ( ( 版)) <http://kb2.adobe.com/cps/142/tn_14213.html>

[8] Re: CORS performance (Jonas Sicking 著, 版) <https://lists.w3.org/Archives/Public/public-webapps/2015JanMar/0734.html>

[9] CORScrossdomain.xml を採用しなかったのは、 Flash のためにあまり考えずに crossdomain.xml が配置されていることが多く、 それに従うと危険度が高まると思われることからのようです >>8