`
JAVA天地
  • 浏览: 674076 次
  • 性别: Icon_minigender_1
  • 来自: 太原
文章分类
社区版块
存档分类
最新评论

突破AsctionScrip安全沙箱限制,网页数据调用中转站

阅读更多

  
  众所周知,由于Flash8.0以上版本的沙箱问题,使得Player无法直接获取其他网站上的资源,即使那些资源可以通过HTTP来访问. 该作者使用JSP做为中转程序,间接通过本机JSP网页获取对方服务器数据,再提供给本机的SWF来使用,这个想法可以说的确很有新意.
来源:make by 蜘蛛  协助: 元素,白茶
//下面是程序范例

http://flex.icptj.com:8080/zdic.mxml <script type="text/javascript"><!-- google_ad_client = "pub-0735278824539284"; google_alternate_color = "FFFFFF"; google_ad_width = 728; google_ad_height = 15; google_ad_format = "728x15_0ads_al_s"; //2007-03-23: anyflex google_ad_channel = "5596520589"; google_color_border = "FFFFFF"; google_color_bg = "FFFFFF"; google_color_link = "3D81EE"; google_color_text = "000000"; google_color_url = "008000"; //--> </script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"> </script>

※适用于想利用AS3或AS2进行垮域加载网页而又受到安全沙箱 的限制时,即可使用本中传站
以下以as3为例来演示用法:

1.先调用本站的安全策略文件 (http://flex.icptj.com:8080/system/loadPolicyFile.xml):

Security.loadPolicyFile(http://flex.icptj.com:8080/system/loadPolicyFile.xml);

2.之后就可以用URLLoader来加载本中转页:

var loader:URLLoader = new URLLoader();
var request:URLRequest = new URLRequest("http://flex.icptj.com:8080/systemt/Security");

3.最后一步就是用post或get方法传递几个参数过来:

var vars:URLVariables=new URLVariables();
vars.url="http://www.xxx.xxx";       //这参数为你要加载的目标网页地址
vars.method="POST/GET";        // 对目标网页使用POST或GET方法传递参数
vars.args="key1=value1;key2=value2";    //对目标网页传递的参数, "="号左边的是参数名,"="右边的是值,每组参数间用";"号隔开
vars.meta="key1=value1;key2=value2";   //设置一般请求属性。 key-用于识别请求的关键字,value-与该键关联的值。 此叁数可以不设置
vars.encoding="urf-8";          //设置字符编码 ,默认是utf-8;
request.data=vars;
loader.load(request);

/**
* 注意,当参数中有中文时,FLASH内一定要使用UTF-8码
* 即:
* System.useCodePage=true;
* 一定要为ture,否则服务器接收参数时会出来乱码
*/

4.如无意外,你已经取得目标网页上的数据

你也可以直接在网页上测试本中转站的实现效果,
如,通过中转取得百度上的查找的数据,我要查找的关键字是"swf",
可向百度用get方法传递参数wd=swf,具体实现如下:
http://flex.icptj.com:8080/system/Security?url=http://www.baidu.com/s&args=wd=swf&encoding=gb2312&method=GET
直接在IE上打开此地址可得到效果,因为百度使用gb2312编码,所以encoding=gb2312,
如果要像多个args参数,可以用";"号隔开,如args=wd=swf;bs=flex
以下是FLEX的实现效果:
汉语字典:     http://flex.icptj.com:8080/zdic.mxml
拼音转换+真人发音: http://flex.icptj.com:8080/samplers.mxml

分享到:
评论

相关推荐

    flash安全沙箱汇总

    Flash安全沙箱的主要目的是为了限制并隔离运行的Flash内容,防止它们对用户系统造成潜在的危害。下面将详细介绍Flash安全沙箱的基本概念、工作原理以及其在Flash应用中的应用。 一、Flash安全沙箱的概念 Flash安全...

    电信设备-克服flex安全沙箱限制的视频像素信息采集存储的方法.zip

    "克服flex安全沙箱限制的视频像素信息采集存储的方法"是一个关键的技术议题,主要涉及的是如何在受到Adobe Flex安全沙箱限制的环境中有效地获取和存储视频帧的像素数据。Flex是一种基于ActionScript 3的开放源代码...

    FLEX安全沙箱实用指南

    FLEX安全沙箱是一种用于控制和限制不同来源的FLEX应用程序之间的交互的安全机制。它主要通过定义一系列的安全策略来实现对不同域之间资源访问权限的管理。FLEX安全沙箱主要包括以下几个方面: 1. **远程网络域**:...

    as3 安全沙箱 处理办法

    通过正确配置和使用提供的工具,开发者能够创建跨越沙箱限制的安全通信链路,实现Flash内容的网络功能,同时确保用户系统的安全性。这尤其适用于需要实时数据交互或者与服务器深度集成的Flash应用程序。

    全面认识Flex安全沙箱

    Flex安全沙箱是Adobe Flex应用程序在运行时遵循的一套安全机制,旨在保护用户的数据和系统安全。这个概念是在Flex 4之后尤其受到关注,因为当时在Internet Explorer中出现了与安全沙箱相关的挑战。沙箱模型类似于...

    java ,c#,delphi 解决flash安全沙箱问题

    在 Flash 技术中,安全沙箱的概念尤为关键,因为它允许 Flash 内容在网页上运行,同时限制了其对用户计算机的访问权限。当我们面临“Java, C#, Delphi 解决 Flash 安全沙箱问题”的场景时,这意味着我们需要在这些...

    sandboxie安全沙箱

    Sandboxie(英译“沙盘”)允许你在...可用来保护浏览网页时真实系统的安全,也可以用来清除上网、运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,也可以随着沙盘的清空而删除。

    java和as3 socket通信 解决安全沙箱问题

    总结来说,Java和AS3间的Socket通信涉及创建服务器和客户端Socket实例,处理数据流,并解决Flash Player的安全沙箱限制。通过合理的编程实践和配置,你可以实现可靠的跨平台通信,从而构建高性能的实时应用。

    安全沙箱容器在边缘计算场景的实践.pptx

    3. 数据安全加密:安全沙箱容器可以提供数据安全加密,保护数据免受未经授权的访问。 安全沙箱容器的类型包括: 1. OS 容器 + 安全机制:这种类型的安全沙箱容器使用操作系统级别的安全机制来保护容器。 2. 用户态...

    支付宝沙箱接口调用

    在文件名称列表中提到的“支付宝沙箱接口调用”,可能包含了示例代码或文档,帮助开发者理解如何发起沙箱环境下的接口调用。这些资源通常会涵盖以下内容: 1. 示例代码:可能是用不同编程语言(如Java、Python、PHP...

    安全沙箱容器在边缘计算场景的实践.pdf

    1.安全沙箱容器 2.EdgeKubernetes 3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘侧延展,5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时,也带来了极大的挑战,传统 runc 容器已无法满足...

    要要安全沙箱v1.0官方免费安装版

    要要安全沙箱是一款免费国产沙箱软件,为用户提供方便... 无痕上网功能: 要要安全沙箱专业提供IE浏览器无痕上网浏览功能,你在沙箱中访问的网页不会在电脑和系统留下任何的痕迹。病毒网页和网站也不会对系统产生任何的

    ActionScript 3.0安全沙箱及相关问题资料

    2. **浏览器沙箱**:浏览器沙箱内的SWF文件通常来自Web页面,它们可以访问网页内容,但受到限制,不能直接访问用户的文件系统或网络,除非用户通过交互(如点击按钮)明确授权。 3. **网络沙箱**:网络沙箱允许SWF...

    恶意程序在cuckoo沙箱中产生的Windows API序列数据集

    本数据集涉及的是恶意程序在Cuckoo沙箱中运行时生成的Windows API调用序列,这为研究人员提供了一种深入理解恶意软件功能和行为的途径。 API(Application Programming Interface)是操作系统提供的接口,允许软件...

    SAE云服务安全沙箱绕过1

    为了保护云上的用户免受恶意攻击,如DDoS(分布式拒绝服务)和旁注攻击,SAE实施了一系列的安全限制,尤其是对于Java应用程序,它采用了安全沙箱机制来限制可能有害的函数调用。 Java的安全沙箱是一种机制,它允许...

    ArcGIS API for Flex开发WebGIS中的安全沙箱问题

    在使用ArcGIS API for Flex开发WebGIS应用时,安全沙箱问题是一个重要的考虑因素,它涉及到数据的安全性和应用程序的跨域访问控制。Flex是Adobe Flash平台的一部分,用于创建丰富的互联网应用,而ArcGIS API for ...

    绕过安全沙箱获取音铺CrossSandBoxForSpectrum

    "CrossSandBoxForSpectrum"可能是某个特定的工具或漏洞利用方法,允许开发者或攻击者绕过这种安全机制,以便在沙箱环境中进行不受限制的操作,比如访问受保护的音频数据或控制音频流。 在描述中提到的“NULL”,...

    在Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以

    但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 http://www-c8d8bc651c4/ArcGIS/rest/services/zhengzhou/MapServer?f=json 加载数据 ...

    flash 安全沙箱处理集合

    在IT领域,尤其是在Flash开发中,安全沙箱是一个至关重要的概念。它是一种设计机制,用于限制ActionScript(AS)代码的执行权限,以保护用户的计算机系统免受恶意代码的侵害。安全沙箱允许Flash内容在特定的安全环境...

Global site tag (gtag.js) - Google Analytics