稍微模糊的问题:Silverlight和Flash和JavaScript跨域政策
这个问题从尝试使用消耗MediaStreamSource的作为MediaElement的源在Silverlight非ASF流茎。跨域问题在这里证明是非常令人沮丧的。
网络上不允许域之间的通信。
如果我理解正确,说恶意网站/嵌入对象A可以发送请求到安全站点B与用户恰好登录到的用户,auth cookie发送,然后坏事正在进行。
在Flash/Silverlight中,主机(例如B)上的跨域策略文件允许或禁止来自其他域的通信,但情况有所改善,但在尝试解析来自其他域的媒体流时仍然受到限制。
难道更好的解决办法是禁止从A-> B发送cookie,而不是禁止所有的通信?
我错过了什么?当前的跨域规则/实现背后还有哪些其他原则?