flash 代码为
ExternalInterface.call("alert(document.domain)")
flash文件在 b.com
在 a.com新建一个html
- )
<object type="application/x-shockwave-Flash" data="http://b/swf.swf">
<param name="allowScriptAccess" value="always" />
<param name="allowNetworking" value="all" />
</object>
弹出的是 a.com
- )
<embed src=//b.com/swf.swf allowScriptaccess='alway' allowNetworking='all'></embed>
弹出的是 b.com
测试于 chrome内核的浏览器。
为什么两个方法flash所获取的域不同?