слегка туманный вопрос:Silverlight и Flash-и Javascript политика Междоменной
Этот вопрос связан с попыток потребляющих без АФСА потоков в Silverlight с использованием MediaStreamSource в качестве источника MediaElement. Проблемы с перекрестными доменами здесь очень разочаровывают.
Обычно связь между доменами не разрешается в Интернете.
Если я правильно понял, скажем, что вредоносный сайт/внедренный объект A может отправлять запросы на защищенный сайт B, с которым пользователь входит в систему, файлы cookie cookie отправляются, а затем идут плохие вещи.
В Flash/Silverlight ситуация улучшена файлами политики перекрестных доменов на хосте (например, B), разрешающими или запрещающими комм от других доменов, но это все еще ограничивает попытку анализа медиапотоков из других доменов.
Не лучше ли было бы запретить куки-файлы, отправляемые с A-> B, а не запрещать все сообщения?
Что мне не хватает? Какие другие принципы лежат за существующими правилами/реализациями перекрестных доменов?