以下跨域策略是否被视为不安全?
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="by-content-type"/>
</cross-domain-policy>
尚未包含以下指令:
<allow-access-from domain="*">
与此相关的是,如果crossdomain.xml策略中未包含上述内容,那么其默认值是多少(如果未指定)?