当你的flash程序去访问其他域的数据
必须得到被访问域的允许，默认会下载被加载域根目录下的安全策略文件 crossdomain.xml
当然你也可以自己去显示的加载制定目录下的 策略文件 但是获得的权限也在该目录以及子目录

flashPlayer10 之后，安全策略做了一些调整，主策略文件必须被加载，通过主策略文件的设置，才可能被允许存在其他策略文件

cross-domain-policy 为根节点
子节点有：
site-control
（如果该XML并非主策略文件，此节点被忽略，通过检查该节点的属性值，确认是否可以允许存在其他策略文件）
属性：permitted-cross-domain-policies
值：
none: 什么都不允许，包括主策略文件
master-only: 只允许主策略文件.
by-content-type: 只允许[HTTP/HTTPS]
by-ftp-filename: 只允许[FTP]
all: 允许任何目标域策略文件授予的权限，允许访问任何文件，并允许任何头被发送到服务器（强烈不推荐）

allow-access-from
属性：domain
值：可以带通配符的域 如：*.test.com
属性：to-ports
值：允许的端口范围，（*）是全部允许
属性：secure
值：默认是true. 也建议true. 否则会影响https的安全性 多的就不说啦

allow-access-from-identity
略............
allow-http-request-headers-from
（对header的访问允许设置）
属性：domain
值：可以带通配符的域 如：*.test.com
属性：headers
值：逗号隔开的列表
属性：secure
值：默认是true. 也建议true. 否则会影响https的安全性 多的就不说啦

例子：

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*.example.com" to-ports="507,516-523"/>
<allow-access-from domain="www.example.com" />
<allow-http-request-headers-from domain="*.adobe.com" headers="SOAPAction"/>
</cross-domain-policy>

Generic DTD
http://www.adobe.com/xml/dtds/cross-domain-policy.dtd
Generic XSD
http://www.adobe.com/xml/schemas/PolicyFile.xsd
HTTP XSD
http://www.adobe.com/xml/schemas/PolicyFileHttp.xsd
HTTPS XSD
http://www.adobe.com/xml/schemas/PolicyFileHttps.xsd
FTP XSD
http://www.adobe.com/xml/schemas/PolicyFileFtp.xsd
Socket XSD
http://www.adobe.com/xml/schemas/PolicyFileSocket.xsd