关于flex的crossdomain.xml文件存放目录

       最近在项目中遇到flex跨域访问的安全沙箱问题，查资料了解到需要在服务端加上crossdomain.xml文件，即：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

       但对于具体存放在web服务的那个目录下，一直困惑不已，最终发现，这需存放在你服务器的默认站点目录下，一般情况下，目录站点都是Root；tomcat中存放在

webapps/ROOT/ 下，即所谓的根目录；jboss存放目录也很类似，也是放在默认站点root目录下，以我机器为例，存放在：C:\jboss-4.0.5.GA\server\default\deploy\jbossweb-tomcat55.sar\ROOT.war中的Root.war中；

倘若你的tomcat 或者jboss中没有默认站点Root，那crossdomain.xml需要放在哪里呢？

两种处理办法：1.拷贝一个Root站点到你的tomcat或者jboss中，再在其中加入crossdomain.xml；

2.如果你的tomcat或者jboss的默认站点已经设置成了其他的应用，则你需要将crossdomain.xml放置到这些个具体的默认站点中去；

一言以蔽之，crossdomain.xml需要存放在你默认站点的根目录下，检验你的crossdomain.xml是否放置正确，你可以通过用http://domainname/crossdomain.xml这种方式访问即可（切记不要加应用名），以我机器为例：

http://127.0.0.1:8080/crossdomain.xml，如果可以访问到到该xml 就可以了。

当然在这个过程中我不得不再提醒你一个很值得你注意的地方：在做所有工作之前请把你的浏览器缓存clear掉，因为我在实践当中该死的缓存几乎差点让我怀疑自己，差点让我不知所措！

ps: adobe默认的策略文件还提供了另一种访问机制，即他可以用Security.loadPolicyFile方法加载指定目录下的crossdomain，但是在某个版本后，就要求在服务器根目录下必须有crossdomain文件了，官方文档解释如下： 
SWF 文件可以通过调用 Security.loadPolicyFile() 方法检索其它策略文件名或其它目录位置。但是，如果主策略文件未指定目标位置能提供策略文件，则调用loadPolicyFile() 无效，即使该位置有策略文件。 
http://help.adobe.com/zh_CN/ActionScript/3.0_ProgrammingAS3/WS5b3ccc516d4fbf351e63e3d118a9b90204-7e08.html

因此，如果你的站点访问存在安全沙箱问题，无论如何你的默认站点下都需要放置crossdomain.xml