Какую политику будет применять следующий файл crossdomain.xml, в котором нет разрешающих операторов.
<cross-domain-policy> <site-control permitted-cross-domain-policies="all"/> </cross-domain-policy>
Это косвенно отрицает или принимает все?
Я не проверял, но так как по умолчанию запросы заблокированы, я бы сказал, что это также будет отклонять любые запросы, поступающие из другого субдомена (хотя это зависит от версии Flash Player). Я думаю, что FP7 заблокирован на домене верхнего уровня, и все после этого (FP8, FP9, FP10) блокирует все на уровне поддоменов.
Подробности об этом можно найти в Adobe http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security.html