Это - то, что я использовал для разработки:
<?xml version="1.0" ?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>
Это - очень либеральный подход, но хорошо для моего приложения.
, Поскольку другие указали ниже, остерегайтесь рисков этого.
При использовании веб-сервисов Вам также будет нужен 'allow-http-request-headers-from' элемент. Вот наше значение по умолчанию, разработка, 'позвольте все' политика.
<?xml version="1.0" ?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>