text/x-cross-domain-policy

text/x-cross-domain-policy

[6] crossdomain.xml は、 Flash で異なる起源の資源にアクセスするために使われていたファイルです。

[7] 標準の Web 技術では CORS に相当するものですが、歴史的には crossdomain.xml が遥かに先でした。しかし Flash と Silverlight 以外では採用されていません。

仕様書

[4] Cross-domain policy file specification | Adobe Developer Connection ( (Adobe 著, 2013-12-01 13:54:15 +09:00 版)) <http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html>

MIME 型

[5] 仕様書によると、 MIME型は text/x-cross-domain-policy です >>4。

メモ

[1] XHR level 2とJSONPとcrossdomain.xmlの話 - 金利0無利息キャッシング – キャッシングできます - subtech ( (2011-04-24 10:59:18 +09:00 版)) <http://subtech.g.hatena.ne.jp/mala/20100222/1266845737>

[2] [whatwg] File based permission files? ( (2012-06-14 06:40:26 +09:00 版)) <http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-June/036389.html>

[3] Cross-domain policy for Flash movies ( (2013-12-01 13:53:50 +09:00 版)) <http://kb2.adobe.com/cps/142/tn_14213.html>

[8] Re: CORS performance (Jonas Sicking 著, 2015-02-24 03:55:18 +09:00 版) <https://lists.w3.org/Archives/Public/public-webapps/2015JanMar/0734.html>

[9] CORS が crossdomain.xml を採用しなかったのは、 Flash のためにあまり考えずに crossdomain.xml が配置されていることが多く、それに従うと危険度が高まると思われることからのようです >>8。