Код AS3:
Security.allowDomain
Ненадежно и не всегда спасет. Та и в целом для другого предназначено.
В корне домена
с которго грузится плагин должен лежать кроссомен правильно настроенный. Для теста в кроссдомен можно звездочек натыкать, по хорошему адобы рекомендуют правильно заполнять с учетом доменов и портов.
Более того в лоадере нужно
правильно указать
applicationDomain.
В некоторых ситуациях помогает вот такой вот незатейливый хак:
Код AS3:
private function onLoad(event:Event):void
{
var cl:Class = event.currentTarget.contentLoaderInfo.applicationDomain.getDefinition(neededClassName) as Class;
var myObject:LoadedType = new cl() as LoadedType;
}