He estado un poco perdido. Tengo la siguiente situación:
El archivo de Flash Player está en https://sub.example.com/player.swf
crossdomain.xml
está en https://sub2.example.com/crossdomain.xml
La transmisión se realiza mediante Wowza .
El crossdomain.xml
en este momento es todo menos ajustado:
<cross-domain-policy>
<allow-access-from domain="*" secure="false"/>
<site-control permitted-cross-domain-policies="all"/>
</cross-domain-policy>
He intentado resolver esto por mí mismo y he leído las siguientes publicaciones sobre esto:
Todavía mi pregunta permanece y es:
¿Cómo debería ser el crossdomain.xml en este caso para proteger adecuadamente y por qué? No hay ninguna razón para que otros jugadores accedan a la transmisión además de player.swf
en los diferentes subdominios.