Spesso si ha la necessità di dover caricare dati o file da domini esterni rispetto a quelli nei quali si trova il file Swf di Flash Player. Ciò può solitamente capitare durante la lettura di un file Xml che si trova su un altro dominio.

Come ovviare al problema?

Sfruttando un file che si occupi di regolare l’accesso alle informazioni del dominio esterno, di base non accessibili, per ragioni di sicurezza, da parte del Flash Player. Si tratta di un file Xml semplice il cui nome è crossdomain.xml e che va caricato nella root del dominio. La struttura base del file è rintracciabile sul web: è composta da pochi tag e ve la riportiamo di seguito:

<?xml version=”1.0″?>

<!DOCTYPE cross-domain-policy SYSTEM “http://www.adobe.com/xml/dtds/cross-domain-policy.dtd”>
<cross-domain-policy>

</cross-domain-policy>

Le opzioni necessarie per personalizzare il comportamento del file crossdomain.xml e, soprattutto, per consentire oppure negare l’accesso da altri domini, vanno inserite all’interno del tag <cross-domain-policy>.

E’ possibile inserirvi tre specifici tag che, con i loro specifici attributi, consentono di regolare l’accesso alle informazioni in maniera più o meno restrittiva. l primo è ‘site-control’, che consente di regolare eventuali crossdomain alternativi; oppure vi sono i tag ‘allow-access-from’ e ‘allow-http-request-header-from’.

Dunque la sintassi base è utilizzabile solo se vogliamo offrire un servizio accessibile a tutti gli utenti, mentre per l’accesso limitato ad alcuni domini si potrà fare affidamento su allow-access-from specificando i nomi dei domini. Il terzo tag invece viene usato per consentire il passaggio tra i domini di particolari header. I suoi attributi e funzionamento sono simili a quelli di allow-access-from ma con una importante differenza; ovvero l’attributo ‘headers‘ che consente di limitare le intestazioni che possono essere inviate al dominio. E’ inoltre possibile stabilire più header in una singola riga dal momento che vi è la possibilità di inserire più intestazioni in un solo tag.