Как работает политика единого происхождения? Я неправильно понимаю?
Допустим, у нас есть хост "videos.test.com"
А "videos.test.com/crossdomain.xml" говорит:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*.test.com" />
<allow-access-from domain="test.com" />
</cross-domain-policy>
Может ли другой хост blabla.com встроить в себя видео с videos.test.com? Без iframe?
Насколько я знаю, это не должно быть возможно из-за политики.
Но этот сайт каким-то образом обходит это:
http://www.vodu.ch/file/dc/7320160c81b3ed93065dbc7e1885f242/?w=960&h=575
Так в чем же хитрость, почему это работает?