У меня настроен веб-сайт с файлом crossdomain.xml. Недавно я прочитал об уязвимости междоменной политики управления сайтом, поэтому хочу узнать, как выглядит защищенный файл crossdomain.xml, и подходит ли мой файл crossdomain.xml правильно?
Мой файл crossdomain.xml содержит:
<allow-access-from domain="*" secure="false" />
<allow-http-request-headers-from domain="*" headers="*" secure="false" />
Do <site-control permitted-cross-domain-policies="master-only" />
имеет значение.