Допустим, у меня есть сайт, но на нем нет crossdomain.xml или clientaccesspolicy.xml.
Это означает, что люди не могут получить доступ к моему сайту через приложения Silverlight или Flash.
Но они могут использовать, скажем, cURL в PHP (или эквивалент на других языках), чтобы получать информацию с моего сайта и предоставлять ее своим приложениям Silverlight и Flash через REST или WebService и т. Д.
Может кто-нибудь объяснить, как именно эти ограничения защищают мой сайт, например из междоменного скриптинга?
От чего они защищают то, что нельзя сделать с помощью PHP / cURL и эквивалентов, которые действительно имеют доступ к моему сайту через скрипт?