[6] [DFN[[CODE(URI)@en[[[crossdomain.xml]]]]]] は、 [[Flash]]
で異なる[[起源]]の[[資源]]にアクセスするために使われていたファイルです。

;; [7] 標準の [[Web]] 技術では [[CORS]] に相当するものですが、
歴史的には [CODE(URI)@en[[[crossdomain.xml]]]] が遥かに先でした。
しかし [[Flash]] と [[Silverlight]] 以外では採用されていません。

* 仕様書

[REFS[
- [4] [CITE@en[Cross-domain policy file specification | Adobe Developer Connection]]
( ([[Adobe]] 著, [TIME[2013-12-01 13:54:15 +09:00]] 版))
<http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html>
]REFS]

* MIME 型

[5] 仕様書によると、 [[MIME型]]は [CODE(MIME)@en[[[text/x-cross-domain-policy]]]] です [SRC[>>4]]。

* メモ

[1] [CITE[XHR level 2とJSONPとcrossdomain.xmlの話 - 金利0無利息キャッシング – キャッシングできます - subtech]]
( ([TIME[2011-04-24 10:59:18 +09:00]] 版))
<http://subtech.g.hatena.ne.jp/mala/20100222/1266845737>

[2] [CITE[''''''[''''''whatwg'''''']'''''' File based permission files?]]
( ([TIME[2012-06-14 06:40:26 +09:00]] 版))
<http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-June/036389.html>

[3] [CITE@en[Cross-domain policy for Flash movies]]
( ([TIME[2013-12-01 13:53:50 +09:00]] 版))
<http://kb2.adobe.com/cps/142/tn_14213.html>

[8] [CITE@en[Re: CORS performance]]
([[Jonas Sicking]] 著, [TIME[2015-02-24 03:55:18 +09:00]] 版)
<https://lists.w3.org/Archives/Public/public-webapps/2015JanMar/0734.html>

[9] [[CORS]] が [[crossdomain.xml]] を採用しなかったのは、
[[Flash]] のためにあまり考えずに [[crossdomain.xml]] が配置されていることが多く、
それに従うと危険度が高まると思われることからのようです [SRC[>>8]]。