Flash Player安全沙漏规则

核心提示：1、swf 和主机必须在同一个域；2、网络上的swf不能连接本地服务器；3、本地的swf 不能访问任何网络资源；4、要允许域名交叉访问或连接低于1024的端口，需要提供cross-domain 策略文件，Flash Player安全沙漏规则，如果Socket 或XMLSocket 对象要使用cross-domain 策

1、swf 和主机必须在同一个域；
2、网络上的swf不能连接本地服务器；

3、本地的swf 不能访问任何网络资源；
4、要允许域名交叉访问或连接低于1024的端口，需要提供cross-domain 策略文件。

如果Socket 或XMLSocket 对象要使用cross-domain 策略文件， 可通过方法

flash.system.Security.loadPolicyFile( )读取：
Security.loadPolicyFile("http://www.rightactionscript.com/crossdomain.xml");
cross-domain策略文件例子：
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domainpolicy.
dtd">
<cross-domain-policy>
<allow-access-from domain="*" to-ports="80,110" />
</cross-domain-policy>