跨域访问控制

1. Security.loadPolicyFile(url)

在 url 参数指定的位置查找策略文件。Adobe AIR 和 Flash Player 使用策略文件来确定是否允许应用程序从它们自己的服务器以外的服务器加载数据。请注意，虽然方法名称为 loadPolicyFile()，但是在发出需要策略文件的网络请求之前，实际并不加载此文件。

System.security.loadPolicyFile("http://foo.com/sub/dir/pf.xml");

这会导致 Flash Player 从该指定的 URL 中检索策略文件。由这一位置的策略文件授予的权限将应用于该服务器的虚拟目录分层结构中同一层及以下各层中的所有内容。
所以，续上例，以下几项成立：

允许 loadVariables("http://foo.com/sub/dir/vars.txt")
允许 loadVariables("http://foo.com/sub/dir/deep/vars2.txt")
不允许 loadVariables("http://foo.com/elsewhere/vars3.txt")

2.crossdomain.xml 

主策略文件是置放在站点根目录下，对整个站点访问权限进行约束的策略文件。这个改变使得默认的必须在站点根目录下置放 crossdomain文件，即使你在自己的站点中需要crossdomain，也必须获得主策略文件的许可.