[6] crossdomain.xml は、 Flash
で異なる起源の資源にアクセスするために使われていたファイルです。
本項は歴史的事項を説明しています。本項の内容の一部または全部は、現在の状況とは異なるかもしれません。
(なお本項の内容の一部または全部は、互換性または歴史的連続性のために現在も有効な場合もあります。しかし新たに利用することは避けるべきです。)
[5] 仕様書によると、 MIME型は text/x-cross-domain-policy です >>4。
[1] XHR level 2とJSONPとcrossdomain.xmlの話 - 金利0無利息キャッシング – キャッシングできます - subtech ( ( 版)) <http://subtech.g.hatena.ne.jp/mala/20100222/1266845737>
[2] [whatwg] File based permission files? ( ( 版)) <http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-June/036389.html>
[3] Cross-domain policy for Flash movies ( ( 版)) <http://kb2.adobe.com/cps/142/tn_14213.html>
[8] Re: CORS performance (Jonas Sicking 著, 版) <https://lists.w3.org/Archives/Public/public-webapps/2015JanMar/0734.html>
[9] CORS が crossdomain.xml を採用しなかったのは、 Flash のためにあまり考えずに crossdomain.xml が配置されていることが多く、 それに従うと危険度が高まると思われることからのようです >>8。
crossdomain.xmlが遥かに先でした。 しかし Flash と Silverlight 以外では採用されていません。