Flash跨域请求与策略文件授权

进入正题前先提一下flash相关的前置知识。上图展示的是浏览器在处理包含flash的页页时与不同服务器间的交互流程：

1、浏览器加载服务器(aaa.com)的页面及flash、样式表、图片、JS脚本等相关文件；

2、Flash需要加载另一台服务器(bbb.com)中资源，先请求该服务器中的crossdomain.xml文件获得得资源加载许可；

3、Flash加载该服务器(bbb.com)中的资源；

交互流程中2是flash为保护第三方服务器资源而定立的一条规则，当flash需要加载的资源不属于flash本身所在的 位置/域/服务器 时(即跨域访问)，它需先向该资源所在的服务器请求一个策略文件看该服务器是否允许flash加载该服务器上的资源，如果返回的策略文件crossdomain.xml允许flash加载资源则flash正常加载该服务器上的资源，反之，如果返回的策略文件crossdomain.xml仅允许指定的几个域访问本服务器的资源而且flash所在的域不在其中则flash不进行下一步加载动作。这就是flash的跨域策略授权，相关的更详细内容请参见 设置 crossdomain.xml 文件实施 HTTP 流式传输。