Как я могу ограничить доступ только к xml.php (или, если нет, то к пути: / api / *)
Для любого домена?
Я только нашел, какделать домены, но не пути или файлы.
Ссылаясь на ссылку ниже:
Шаг 6: Детальный контроль подкаталогов: Файл междоменной политики будет контролировать доступ к каталогу это находится во всех подкаталогах под этим. Вот как размещение файл политики «разрешить все» в вашем домене root позволяет получить доступ ко всему вашему домен. Но могут быть ситуации где вы хотите разрешить только доступ к определенный подкаталог. С последние версии Flash Player это требует двух файлов XML. Ты первый нужно разместить файл crossdomain.xml в корне вашего домена, что позволяет Flash для обработки дополнительного креста файлы политики домена в пределах подкаталоги.
Чтобы понять, вы можете разрешить доступ только к / api / path, используя два файла политики, один в корне и один в каталоге api.
http://blancer.com/tutorials/30030/quick-tip-a-guide-to-cross-domain-policy-files/