Encontré archivos xml de varios dominios en Vimeo y encontré que hay diferentes políticas en diferentes directorios.
Uno en enlace
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="none" secure="false"/>
<allow-http-request-headers-from domain="none" headers="*"/>
</cross-domain-policy>
Otro en enlace
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="by-content-type" />
</cross-domain-policy>
Quiero saber qué factores decidirán qué política se priorizará. ¿Podemos decir que es un archivo xml de dominio cruzado excesivamente permisivo? (Viendo el primero)
Además, ¿qué significa esta línea?
<site-control permitted-cross-domain-policies="by-content-type" />