<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*" headers="*"/>
<allow-access-from domain="*" to-ports="80"/>
<allow-access-from domain="*" to-ports="443"/>
</cross-domain-policy>
Non ho mai visto la linea "controllo sito" prima. Normalmente assumerei automaticamente che questa non è una configurazione sicura perché consente l'accesso da qualsiasi dominio, ma tra il "controllo del solo sito master" e i "to-ports", sono davvero confuso se questa è una configurazione non sicura oppure no.
Per i miei scopi, "non sicuro" significa che è più sicuro di una configurazione come questa:
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
E se è più sicuro, in che modo?