[AS3]as3.0允许Flash跨域加载数据swf,jpg,xml等文件(2)

　　下面的示例显示一个策略文件(酷播cuplayer整理的一个例子如下)：

<?xml version="1.0"?> 
<cross-domain-policy> 
    <allow-access-from domain="*.taobao.com" /> 
    <allow-access-from domain="*.taobao.net" /> 
    <allow-access-from domain="*.taobaocdn.com" /> 
    <allow-access-from domain="*.tbcdn.cn" /> 
</cross-domain-policy> 

　　您也可以允许访问来自任何域的文档，如下面的示例所示：(http://www.taobao.com/crossdomain.xml )

<allow-access-from domain="*" />
      
　　每个 <allow-access-from> 标签还具有可选的 secure 属性。secure 属性默认为 true。如果您的策略文件在 HTTPS 服务器上，并且要允许 HTTP 服务器上的 SWF 文件从 HTTPS 服务器加载数据，则可以将此属性设置为 false。

　　将 secure 属性设置为 false 可能会危及 HTTPS 提供的安全性。

　　如果您正在下载来自 HTTPS 服务器的 SWF 文件，而加载它的 SWF 文件在 HTTP 服务器上，则您需要为 <allow-access-from> 标签添加 secure="false" 属性，如下面的代码所示：

　　<allow-access-from domain="www.taobao.com" secure="false" />

　　不包含任何 <allow-access-from> 标签的策略文件相当于服务器上没有策略。