[이 글은 이전에 쓰던 블로그에서 작성된 이후 새 블로그로 이전된 글입니다.]
플래시 보안 정책 파일은 웹 서버의 데이터를 다른 곳에서 사용할 수 있도록 하기 위해 사용자가 서버에 작성하는 파일입니다.
보안 정책 파일은 다음을 포함한 많은 에셋에 영향을 줄 수 있습니다.
– 비트맵, 사운드 및 비디오 데이터
– XML 및 텍스트 파일 로드
– 다른 서버에 올려져 있는 SWF 파일을 로드하는 SWF 파일
– 소켓 및 XML 소켓 연결에 대한 액세스
Flash Player는 정책 파일 로드에 두 종류의 서버 연결 방식을 지원합니다.
– URLLoader 클래스 등을 이용한 통신은 URL 기반의 로드 방식(crossdomain.xml)을 사용합니다.
– Socket 및 XMLSocket 클래스를 사용할 때는 하위 TCP 수준에서 직접 소켓 정책 파일을 가져옵니다.
추가로, 정책 파일을 가져올 때 사용하는 방법은 연결할 때 사용하는 방법과 같아야 합니다. URL 방식으로 보안 정책 파일을 가져오더라도 소켓 방식으로 같은 서버에 연결할 수 없습니다.
플래시에서 연결을 요청하면 자동적으로 정책 파일 로드를 시도합니다. 이 때, 서버의 루트 디렉토리의 /crossdomain.xml이라는 URL 기반 정책 파일을 찾고, 포트 843에서 소켓 정책 파일 로드를 시도합니다. 요청한 연결은 대기열에 저장되어 정책 파일 로드 완료 후 실행됩니다.