crossdomain.xml が、どう危ないのか。 あんまりわかってないので、キチンと考えてみました。 最終的には、エンジニアの判断を仰ぐと思うんですが、 Flash に対する知識がない場合も多いと思うので、ある程度説明できたほうがよさそうです。 日本のサービスで、Flash を使ってマッシュアップしようとすると、結構できません。 (crossdomain.xml を置いた、中継サーバを使えば別) 大きいところだと、Yahoo! JAPAN しか出来るとこ知らない。 livedoor の RSS も昔取れなかった。今は知りませんが。 例) 【楽天ウェブサービス】RAKUTEN WEBSERVICE - デベロッパーズ・コミュニティ - はてなアイデア - Flashから各APIの操作、データのロードができるよう、サーバ上に「crossdomain.xml」というポリシーファイルの設置をお