允许跨域调用

适用于:所有 API 管理层级

使用 cross-domain 策略使 API 能够通过 Adobe Flash 和基于 Microsoft Silverlight 浏览器的客户端进行访问。

注意

按照策略声明中提供的顺序设置策略的元素和子元素。 详细了解如何设置或编辑 API 管理策略

策略语句

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

注意

在策略设置中谨慎使用通配符 *。 此配置可能过于宽松,并且可能会使 API 更容易受到某些 API 安全威胁的影响。

元素

子元素必须符合 Adobe 跨域策略文件规范

使用情况

示例

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

后续步骤

有关使用策略的详细信息,请参阅: