Je bosse sur une appli AIR qui charge du contenu sur un domaine dont le crossdomain.xml est très restrictif :
Action Script
<cross-domain-policy>
<allow-access-from domain="*.le-site-en-question.com" />
</cross-domain-policy>
Comme d'habitude, lors du développement et des tests dans Flash il est possible d'accéder à du contenu sur ce domaine sans générer d'erreur de sécurité. Mais je m'attendais à avoir ces erreurs lors du passage en mode "production", c'est à dire une fois mon appli AIR packagée... Et bien non ! Il passe outre les restrictions du crossdomain.xml !
Je rêve ou ça vous le fait aussi ?
Quand je fais l'équivalent dans Flash et que je teste mon SWF dans un navigateur ou dans le player StandAlone j'ai bien un refus de la connexion...
Un script pour tester (AS3) :
Action Script
var req:URLRequest=new URLRequest("http://youtube.com/rss/global/our_blog.rss");
var loader:URLLoader=new URLLoader(req);
loader.addEventListener(Event.COMPLETE, function(e:Event):void {
trace(loader.data);
});
Note : mon vrai script ne charge pas des données sur le blog de YouTube, c'est juste pour la démo, mais le crossdomain.xml est du même style...
Comment ça se comporte chez vous ? Idem, l'appli AIR ignore le crossdomain ?
Bug ou Feature ?