Вот так выглядит код в клипе, который по реферреру пытается найти cross-domain policy файл
Код:
var baseUrl:String = referrer.substring(0, referrer.lastIndexOf('/'));
System.security.loadPolicyFile(baseUrl + '/readmsg?id=' + messageId + ';0;1&mode=attachment');
первая строка в этом коде
- вырезает
http://win.mail.ru/cgi-bin - этот результат заносится в переменную baseUrl
вторая строка
- берет значение baseUrl
- потом прибавляется строка
/readmsg?id=
- потом прибавляется значение переменной messageId. Этим значением является идентификатор письма с аттачем-сертификатом (возьмем, напр.,
12345678901234567890). Этот идентификатор также вырезается из реферрера кодом двумя строчками выше по отношению к приведенному.
- потом, наконец, прибавляется строка
;0;1&mode=attachment
В результате клип ищет сертификат по адресу
http://win.mail.ru/cgi-bin/readmsg?id=12345678901234567890;0;1&mode=attachmen t
Но в
настоящее время ссылка на аттач уже другая.
http://attach.mail.ru/cgi-bin/readmsg/blabla.xml?id=12345678901234567890;0;1&mode=attach ment
также пока проходит
http://win.mail.ru/cgi-bin/readmsg/blabla.xml?id=12345678901234567890;0;1&mode=attach ment
но это ничего не меняет, поскольку, даже если правильно сформировать ссылку, описанный в статье способ позволит получить доступ только к папке по адресу
http://win.mail.ru/cgi-bin/readmsg/*, в которой ничего нет, коме самого аттача => делай вывод.