Цитата:
|
в конструкторе вызываю Security.allowDomain( "*" );
|
Этого делать не нужно. Подобная конструкция создана для испольования внутри swf объекта, который загружается в какую-либо флешку, чтобы дать ей доступ к его содержимому.
Здесь проблема именно в crossdomain.xml. Либо он лежит не там, где нужно, либо написан неверно, либо нужно очистить кэш браузера перед повторной загрузкой