Подскажите, что я не учитваю
В скриптах которые жрут хтмл5 и флеш плееры:
<security cors=«off»>
<crossdomainxml url=«http://домен-1/crossdomain.xml» />
<crossdomainxml url=«http://домен-2/crossdomain.xml» />
<allowdomain domain=«домен-1» />
<allowdomain domain=«домен-2» />
</security>
Флеш работает (а он всегда был критичен к кроссдоменности)
Хтмл5 - не работает вообще. Сыпется на «не могу загрузить тайлы» (но сами пути прописаны верно, ибо работает под флешем).
<security cors=«off»>
Не сыпет ошибок, но не показывает тайлы панорам. Только превьюшки.
<security cors=«use-credentials»>
Сыпет ошибками «не могу загрузить» и не показывает.
Если в .htaccess добавляю (согласно http://enable-cors.org/server_apache.html):
Header set Access-Control-Allow-Origin «*»
То получаю «интернал сервер еррор»