- 浏览: 511456 次
- 性别:
- 来自: 深圳
文章分类
最新评论
-
michao:
大哥,还有aperture.exe吗? 发我一份,找不到呀,m ...
使用aperture框架让AS3与C++通信,执行本地代码 -
Aaron-Joe-William:
文件被删除了。下不了。
SQLite 数据库加密的一种解决方案 -
hanmiao:
樓主的文章不就是來自IBM Developers里的http: ...
mina 入门 -
howesen:
断包与粘包问题,需要处理下就好了
mina接收数据不全(2) -
sniciq:
git clone --recursive git://git ...
ESB学习笔记(Spring Integration实战)
Flash Socket安全问题的全面解析
1、问题描述
将flash
发布为html格式后,加载页面后,swf
无法与服务器
进行socket
通信。Flash端显示的错误为:
securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"]
在服务器端显示的信息是由客户端尝试进行连接,但是无法接受数据
。接受的数据显示为空。
2.问题原因:
最新的Flash player 9.0.124.0,当flash文件
要进行socket通信的时候,需要向服务器端获取crossdomain.xml
文件。如果找不到就出现客户端无法连接服务器的现象。
了解flash发起socket通信的三个过程
当封装在页面的flash发起socket通信请求的时候会先寻找服务器端的843端口,获取Crossdomain.xml文件,当服务器没有开启
843的时候,flashPlayer会检查发起请求的swf文件中中有没有使用Security.loadPolicyFile来加载策略文件
Crossdomain.xml,如果还是没有就会看这个发起请求的swf要连接的目标端口有没有策略文件。如果都没有那么连接失败,返回如上的出错提
示。
为什么老版本的Flash player没有这个问题?
从一些官方的一些资料中了解了一下。以前的Flash
Player无论你采用urlRequest的http请求方式或者xmlsocket
socket方式,他们都共用一个安全策略文件。这个策略文件只要你放在主域的目录下就行了。而现在不行了,现在的策略文件如果你使用http请求方式那
么需要把策略文件放在目录下面,如果你使用socket请求方式就必须通过socket端口来接收这个策略文件。
对应调用的方式为:
http请求——》Security.loadPolicyFile(“http://www.xxx.com/crossdomain.xml
”)
socket或xmlsocket请求——》Security.loadPolicyFile(“xmlsocket://www.xxx.com:port”)
怎么将Socke策略文件发给Flash Player
Flash Player在你的socket.connect("domain",port)运行
之
前,会按照前面描述的三个过程向你的socket服务器的843端口(据说Adobe已经向相关管理机构申请保留843端口给Flash
Player用)发送一个字符串
"<policy-file-request/>",这个时候如果你有一个服务在监听843端口那么收到这个字符串之后,直接按照XML格式
发回策略文件就解决了。(注意发回的时候记得加一个截止字符"\0")
当然你也可以不用843端口自己设置一个端口。因为Flash
Player如果在843端口得不到信息,就会检查你是否在你的Flash文件里面自己添加了指定的获取通道,你可以定义一个自己的端口。不过这个时候你
不能用http方式,而要用xmlsocket方式。(相当于自动帮你新建了一个xmlsocket对象,然后链接你指定的主机和端口)。比如你想用
1234端口可以在你的Flash里面加这一句
Security.loadPolicyFile(“xmlsocket://www.xxx.com:1234”),需要注意的是这一句要加在你的
socket.connect前面。
还有最后一个办法,就是在你的socket连接端口监听这个请求。比如你用的是
socket.connect("192.168.1.100",8888),那么在你的服务器加一段接收字符串"<policy-file-
request/>"的代码,当接到这个字符串时将策略文家按照xml格式发到客户端。
关于策略文件的格式(可以在Flash CS3帮助里面的Flash Player安全性——》控制权限概述中找到)
1、针对web应用的策略文件
下面的示例显示了一个策略文件,该文件允许访问源自 *.iflashigame.com 和 192.0.34.166 的 SWF 文件。
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*.iflashigame.com" />
<allow-access-from domain="192.0.34.166" />
</cross-domain-policy>
注意事项:
默认情况下,策略文件必须命名为 crossdomain.xml,并且必须位于服务器的根目录中。但是,SWF 文件可以通过调用
Security.loadPolicyFile()
方法检查是否为其它名称或位于其它目录中。跨域策略文件仅适用于从其中加载该文件的目录及其子目录。因此,根目录中的策略文件适用于整个服务器,但是从任
意子目录加载的策略文件仅适用于该目录及其子目录。
策略文件仅影响对其所在特定服务器的访问。例如,位于 https://www.adobe.com:8080/crossdomain.xml
的策略文件只适用于在端口 8080 通过 HTTPS 对 www.adobe.com
进行的数据加载调用。
2、针对Socket的策略文件
<cross-domain-policy>
<allow-access-from domain="*" to-ports="507" />
<allow-access-from domain="*.example.com" to-ports="507,516" />
<allow-access-from domain="*.example2.com" to-ports="516-523" />
<allow-access-from domain="www.example2.com" to-ports="507,516-523" />
<allow-access-from domain="www.example3.com" to-ports="*" />
</cross-domain-policy>
这个策略文件是指定允许哪些域的主机通过那些端口链接。
参考文章
flash xmlsocket policy 问题
Policy file changes in Flash Player 9
Setting up a socket policy file server
Understanding Flash Player 9 April 2008 Security Update compatibility
获取策略文件的Java服务器端代码
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.ServerSocket;
import java.net.Socket;
public class SecurityXMLServer implements Runnable {
private ServerSocket server;
private BufferedReader reader;
private BufferedWriter writer;
private String xml;
public SecurityXMLServer()
{
String path = "policyfile文件路径";
//此处的换成相应的读取xml文档的方式如dom或sax
//xml = readFile(path, "UTF-8");
/**
注意此处xml文件的内容,为纯字符串,没有xml文档的版本号
*/
xml="<cross-domain-policy> "
+"<allow-access-from domain=\"*\" to-ports=\"1025-9999\"/>"
+"</cross-domain-policy> ";
System.out.println("policyfile文件路径: " + path);
System.out.println(xml);
//启动843端口
createServerSocket(843);
new Thread(this).start();
}
//启动服务器
private void createServerSocket(int port)
{
try {
server = new ServerSocket(port);
System.out.println("服务监听端口:" + port);
} catch (IOException e) {
System.exit(1);
}
}
//启动服务器线程
public void run()
{
while (true) {
Socket client = null;
try {
//接收客户端的连接
client = server.accept();
InputStreamReader input = new InputStreamReader(client.getInputStream(), "UTF-8");
reader = new BufferedReader(input);
OutputStreamWriter output = new OutputStreamWriter(client.getOutputStream(), "UTF-8");
writer = new BufferedWriter(output);
//读取客户端发送的数据
StringBuilder data = new StringBuilder();
int c = 0;
while ((c = reader.read()) != -1)
{
if (c != '\0')
data.append((char) c);
else
break;
}
String info = data.toString();
System.out.println("输入的请求: " + info);
//接收到客户端的请求之后,将策略文件发送出去
if(info.indexOf("<policy-file-request/>") >=0)
{
writer.write(xml + "\0");
writer.flush();
System.out.println("将安全策略文件发送至: " + client.getInetAddress());
}
else
{
writer.write("请求无法识别\0");
writer.flush();
System.out.println("请求无法识别: "+client.getInetAddress());
}
client.close();
} catch (Exception e) {
e.printStackTrace();
try {
//发现异常关闭连接
if (client != null) {
client.close();
client = null;
}
} catch (IOException ex) {
ex.printStackTrace();
} finally {
//调用垃圾收集方法
System.gc();
}
}
}
}
//测试主函数
public static void main(String[] args)
{
new SecurityXMLServer();
}
}
发表评论
-
十个Flex/Air疑难杂症及解决方案简略
2010-05-31 17:17 3352最近去一家台企面 ... -
Windows环境下配置+运行red5源码+AS3连接red5简单示例
2010-04-19 13:39 5185Windows环境下配置+运行red5源码+AS3连接red5 ... -
使用aperture框架让AS3与C++通信,执行本地代码
2010-04-08 16:48 3260我们都知道,AIR的效果是非常出色的,这也是大家喜欢她的原因, ... -
SQLITE入门至精通
2010-04-07 11:13 3028关键 ... -
教你解析FLEX JSON中的一个问题 关于键值 和键
2010-04-01 15:25 2328字符串:message = ' "param&quo ... -
air写文件保存在安装目录
2010-03-31 15:46 3225AIR中..保存文件我们般会像下面这样操作 var f ... -
弱弱的一个小问题,bitmapdata pngencoder base64 bytearray
2010-03-31 14:16 1156好久没写东东了,呵呵。随便写点点。关于bitmapdata如何 ... -
FLASH教程:SWF间的双向通信
2010-03-02 18:23 1366假设有一个主 SWf 名为 m ... -
如何把as文件生成swf格式文件
2010-03-02 18:22 5294一,从http://opensource.adobe.com/ ... -
Flex数据交互方法 :httpservice, webservice, RemoteObject, socket
2010-02-27 17:06 1918【转载】 文章分类:Flash编程 http://h ... -
理解Flash Player 9垃圾回收机制
2010-02-02 18:27 1089理解Flash Player 9垃圾回 ... -
BlazeDS入门教程-很详细-赞原创作者一个
2010-01-11 23:51 1728什么是BlazeDS呢?BlazeDS是一个基于服务器的Ja ... -
一些漂亮的Flex主题下载
2010-01-11 10:31 6181一些漂亮的Flex主题下载1Digg meWindows Cl ... -
通过Stratus 服务器在Flash Player中使用RTMFP 开发 点对点应用(一)
2010-01-08 17:43 5402作者:Jozsef Vass 译者:巴巴鲁 ... -
ActionScript 3.0著名开源库 大集合
2009-12-29 17:26 2050这篇文章开始于对Adrian ... -
Flex 读取XML配置文件总结
2009-11-19 11:45 1990在Flex中我 ... -
一个list定义组件,网上找了很久没有,自己做了一个。
2009-10-29 11:55 1256一个list定义组件,网上找了很久没有,自己做了一个。希望对大 ... -
如何使用Flex RemoteObject components 与JAVA交互
2009-10-08 18:04 53182008-12-25 | 22:53分类:前端开发 ... -
flex 在线录制视频语音
2009-09-12 17:45 3651<?xml version="1.0" ... -
flex 蒙板 遮罩
2009-09-11 17:09 3876方法一 <mx:Image source=&q ...
相关推荐
FlashSocket的数据通常是二进制格式,因此在C#服务器端也需要解析这种格式的数据。 4. **安全性和跨域问题**:由于浏览器的安全策略,FlashSocket需要设置crossdomain.xml文件,允许特定的源进行通信。同时,C#...
4. **服务器端(Server)**:`FlashScoket.java`是Java服务器端的源代码文件,使用了Java的Socket类来创建服务器端的监听套接字,等待客户端的连接。一旦有客户端连接,服务器就会创建一个新的线程来处理该连接,...
- **FlashScoket.java**:这可能是Java服务器端的源代码文件,实现了Socket通信逻辑,处理客户端连接和数据交换。 总结来说,"flash as3/java soket 聊天室"是一个使用AS3作为前端和Java Socket作为后端的实时通信...
它实现了服务器端的逻辑,包括监听客户端连接、接收和发送数据、管理多个并发连接等。初学者可以通过阅读和分析这段代码来学习如何在Python中实现一个简单的Socket服务器。 3. **policyServer.py** - 这可能是一个...
通过对这个文件进行分析,可以深入了解AS3.0客户端如何与C++服务器进行Socket通信的具体实现细节。 总之,AS3.0的Socket通信能力使得Flash和C++等不同平台之间能够进行实时、高效的数据交换,这对于构建跨平台的...
为了确保客户端(如Flash或ActionScript)能够正确解析这些数据,服务器和客户端必须遵循相同的协议。 在Flash和ActionScript中,开发者可能会使用Socket类来连接到Python服务器,发送和接收数据。这两个技术都提供...
这段资料主要包含了一个使用C#编写的Socket服务器端程序,以及与之配合的前端AS3.0脚本,是学习C#网络通信和AS3.0客户端编程的一个优秀实例。 首先,我们来看C#的Socket服务器端程序。Socket在计算机网络编程中扮演...
在Flash端,使用ActionScript编写nocache.as脚本来创建一个Socket对象,并连接到Java服务器,接收并解析接收到的数据。 `nocache.as` 文件可能是Flash项目中的关键代码,它负责创建Socket连接、接收数据以及将接收...
XMLSocket是一种在客户端(如Flash)和服务器端(如VB应用程序)之间进行双向、实时通信的技术。下面将详细介绍这个过程中的相关知识点。 1. **XMLSocket接口**: - XMLSocket是Flash提供的一个类,允许建立TCP套...
在这个场景中,JavaCV被用来从Socket接收视频流,然后将其推送到流媒体服务器,特别是使用RTMP协议的服务器。下面将详细介绍这个过程涉及的关键知识点。 1. **JavaCV**: JavaCV(Java Computer Vision)是一个开源...
在Python中,我们可以使用内置的socket库来创建服务器端和客户端,实现数据的发送与接收。 首先,让我们详细了解一下标题中的“Python多人聊天服务器”。这个服务器是用Python语言编写的,它的核心目标是支持多用户...
为了允许AS3应用与不同域的服务器进行Socket通信,我们必须在服务器端设置Cross-Origin Resource Sharing (CORS) 头部或者使用Policy文件。 1. **CORS配置**: CORS是一种现代浏览器支持的标准,允许服务器指定...
服务器端通常会有一个事件驱动的架构,监听Socket的输入流,当有新数据到来时,解析数据并广播给其他在线用户。 为了提高性能和减少延迟,聊天应用可能会使用推送技术,如Comet或WebSocket。WebSocket是一种在单个...
描述中的"flash使用socket通讯的一个挺好的例子哦"意味着我们有一个实际的AS3 Socket通信案例,这个案例可能包含了客户端和服务器端的代码示例,可以帮助我们更好地理解如何实现通信流程。 在标签"客户端与服务端...
1. **Flash与服务器端通信基础**: - Flash作为一种客户端技术,可以创建丰富的媒体和交互式应用,但不能直接访问服务器端数据。为了获取或发送数据,Flash需要借助ActionScript(AS)与服务器进行通信。 - PHP是...
在这个源码包中,包含了服务器端和客户端两部分的源代码,这为我们提供了完整的网络通信流程的观察角度。 1. **ActionScript基础**: AS是Flash开发的主要编程语言,它的语法基于ECMAScript,具备面向对象的能力。...
通过在服务器端设置一个中间代理,Java和Flash可以进行双向的Socket通信。这种方式提供了更灵活的数据交换,但需要处理更多的网络编程细节。 3. **Shared Objects**: Flash支持本地存储共享对象,可以被Java读取或...
- 安全限制:由于Flash Player的安全沙箱机制,跨域请求可能受到限制,需要在服务器端配置相应的Crossdomain.xml文件。 - 错误处理:在实际应用中,需要添加适当的错误处理代码,例如监听Error事件,以便在出现...
《Flash Socket安全问题的全面解析》文档可能涵盖了Flash中的Socket通信如何受到安全沙箱限制的内容。在ActionScript 3.0中,使用Socket类进行低级别网络通信时,需要特别注意沙箱限制,因为默认情况下,Socket通信...
- **安全性**:由于Flash和Java之间的交互涉及网络通信,因此必须考虑安全问题,如数据加密和防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。 - **状态管理**:如果需要保持用户会话状态,如登录信息,需要在...