ちょっと引っかかった事があったからメモメモ

例えば動画サイトの運営をやるとして
外部サイト（ブログ等）に貼り付ける際に
動画を置いているサーバーのルートに以下のファイルを作成

ファイル名：crossdomain.xml

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-access-from domain="*" />
</cross-domain-policy>

んで、プレーヤーのアクションスクリプトの先頭に

Security.loadPolicyFile("http://hogehoge.com/crossdomain.xml");

を記述。
明示的に外部からのデータを許可しないとだめっぽい。

あと、呼び出し時のパラメタの値も設定っと

<param name="allowScriptAccess" value="always" />