FLASH的安全沙箱问题

FLASH 升级到9之后什么都好，就是那个安全沙箱不怎么可爱。。。

一般沙箱大叔会在以下两个应用里捣乱：

1、使用URLRequest,URLLoader 和服务器交互

2、使用SOCKET和服务器交互

好！先来简述下FP的安全沙箱机制

一个SWF放到WEB上之后，和服务器小于1024的端口通讯的话就会先访问要访问的服务器的的843端口。

这个动作是在真正进行连接之前的。FLASH会自动建立一个独立的链接来发送”<policy-file- request/>”请求。

如果服务器成功返回安全配置文件那就万事大吉了。如果获取配置文件失败，FLASH就会看看程序里面有没有手工载入配置文件。

Security.loadPolicyFile（）就是这个函数啦。。。

http请求——》Security.loadPolicyFile(“http://www.xxx.com/crossdomain.xml ”)
socket或xmlsocket请求——》Security.loadPolicyFile(“xmlsocket://www.xxx.com：port”)

 

一般来说，用虚拟主机的话就只有个80口你用。用手工载入配置文件会方便很多。

那如果手工载入都失败，FLASH就会访问你将要连接的服务器的端口，并尝试在这个端口获取配置文件。

本人觉得嘛。。。最后一种方法不是很好。因为FLASH会先建立一个连接来获取配置文件然后断开再进行正式的连接。

所以后台就要分别处理两种情况啦。。。很麻烦啦。。。。

然后开看看安全配置文件的格式：

1、针对web应用的策略文件

<?xml version=”1.0″?>
<cross-domain-policy>
<allow-access-from domain=”*.endenvoy.com” />
<allow-access-from domain=”192.168.1.200″ />
</cross-domain-policy>

2、针对Socket的策略文件

<cross-domain-policy>
<allow-access-from domain=”*” to-ports=”507″ />
<allow-access-from domain=”*.example.com” to-ports=”507,516″ />
<allow-access-from domain=”*.example2.com” to-ports=”516-523″ />
<allow-access-from domain=”www.example2.com” to-ports=”507,516-523″ />
<allow-access-from domain=”www.example3.com” to-ports=”*” />
</cross-domain-policy>

其实如果你只是想让你的程序正常运行，可以直接写成<allow-access-from domain=”*” to-ports=”*” />这样就什么都能访问了。

 

http://www.java1995.cn/blog/item/249

 

Flash Player请求策略文件

 

关于flex和flash两种平台上面使用AMFPHP的问题总结