Oft gebraucht und ständig wieder gesucht die clientaccespolicy.xml:
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from>
<domain uri="*" />
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>
Wobei <resource path="" ...> dafür genutzt wird, die speziellen Unterpfade der Webapplikation zu separieren.
Evenso kann auch das Flash-Äquivalent genutzt werden, was allerdings weniger granular genutzt werden, die crossdomain.xml:
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>