`
presses
  • 浏览: 121958 次
  • 性别: Icon_minigender_1
  • 来自: 中山
社区版块
存档分类
最新评论

Flash Player升级到9.0.124后,Flex Socket安全策略更改及处理例子

    博客分类:
  • flex
阅读更多

         文章同时发布在Flash Player升级到9.0.124后,Flex Socket安全策略更改及处理例子

     

          Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 Socket XmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下:

 

  • 1, 首先检测目标服务器的 843 端口是否提供安全策略
  • 2, 如果 1 没有检测到策略,则检测 actionscript 是否使用了 Security.loadPolicyFile(xmlsocket://) 手段提供安全策略,如果还没检测到,则使用第 3 步检测
  • 3, 检测目标服务器目标端口是否提供安全策略。

 

      在说具体处理方式前,我先描述一下 Flash Player 的验证过程。在 Flex 程序发出 Socket XmlSocket( 以下统称为 Socket) 请求前, FlashPlayer 会先判断是否为本地调用,如果不是。即用一个 Socket 去链接到你的服务端,三次握手成功后一方面发出字符串“ <policy-file-request/>\0 “另一方面监听返回的安全策略。安全策略接收成功后, FlashPlayer 就断开验证的 Socket ,然后再运行程序本身的 Socket 。在整个 SWF 运行期间,无论你请求多少次,只要域相同, FlashPlayer 就只验证一次。这里有两个重点:

  • 第一个是验证的 Socket 和程序的 Socket 是两个 Socket 。所以你在本地测试时,服务端监听到 N Socket 请求,但布置到服务端后,服务端会监听到 N+1 个请求。
  • 第二是验证的 Socket 发送“ <policy-file-request/>\0 “请求和接收你的策略文件是没有先后关系的,所以你没必要接收完“ <policy-file-request/>\0 “后才发策略文件。我的做法是只要监听到请求,就把策略字符串发过去。

 

     上面提供了三种方式处理安全策略。其实处理的办法差不多一样,就是要求服务端监听一个端口,如果客户端发来“ <policy-file-request/>\0 “请求,服务端就要返回你的安全策略的字符串。

 

     其实三种处理方式的主要区别在于监听端口,方法 1 2 要求在另外的端口监听,而第三个即在应用本身监听的端口监听。其实监听端口的数量多一个不如少一个。在虚拟空间中不说了,端口不是说要监听就监听的,要有权限。就算有权限监听,还要防火墙同意。所以我比较偏向于第三种。

 

HIM 中,我处理的代码如下:

      

		protocol.sendStringToSingleClient(protocol.getUser(), "<?xml version=\"1.0\"?><cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"*\" to-ports=\"*\"/></cross-domain-policy>\0");
 

这里的 protocol .sendStringToSingleClient 是我自已封装的方法,作用是把字符串发到指定的 socket 。这个方法不是重点,重点是方法参数中的表示策略文件的 xml 字符串和后面的 ”\0” 。我的 xml 字符串意思是允许所有域仿问,具体字段的意思可以参考:

http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html

,细节我不说了。另外,一定要注意 xml 字符串后面的 ”\0” ,因为 Flash Player 是用他来做分隔符的,如果你不加上,客户端验证 socket 可能就一直等待。

分享到:
评论

相关推荐

    FlashPlayer9 官方独立播放器

    FlashPlayer9 官方独立播放器 版本:9.0.124.0

    flex 安全沙箱 策略问题 demo

    在Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。更改如下: 1,首先检测目标服务器的843端口是否提供安全策略 2,如果1没有检测...

    Macromedia FlashPlayer 9.0.16.0

    Macromedia Flash Player 最新版

    install_flash_player_9.0ax-old.exe ---old version:9.0.47.0

    install_flash_player_9.0ax-old.exe ---version:9.0.47.0

    FlashPlayer29.0.0.140永不升级.zip

    众所周知 adobe flash player 已被苏-州-思-杰-马-克-丁-代-理 在flash临死前打捞一笔 目前最新版本31 会弹出 ff资讯弹窗 Flash Helper Service服务后台常驻 收集用户隐私 如果禁止 flash将不可用 现在我收集了...

    flashplayer9.0最新版.rar

    虽然Flash Player 9.0在当时是最新版本,但随着时间的推移,它可能会受到安全漏洞的影响。因此,保持Flash Player的更新至关重要,以防止恶意攻击。此外,现代浏览器和操作系统可能逐渐弃用Flash支持,转向HTML5等...

    Adobe Flash Player 34.0.0.308三合一特别版.7z

    Adobe Flash Player 34.0.0.308三合一特别版是一款网络多媒体播放器,专门用于播放网页中的Flash内容。这款特别版的Flash播放器经过修改,去除了原始版本中的广告内容,提供给用户一个更加纯粹的Flash播放体验。它...

    离线安装包 Adobe Flash Player 32.0.0.156 NPAPI for Firefox

    尤其是在Adobe宣布2020年12月31日后,将不再发布Flash Player的安全更新或修复后,各大浏览器厂商也纷纷表示将在未来的版本中彻底移除Flash Player的支持。这一举措标志着一个时代的结束,也意味着互联网内容的生产...

    [Windows] Flash Player 29.0.0.140

    我这个是Flash Player29.0.0.140全系列的独立离线安装包 记得安装的时候用梯子,否则会调转自动调转安装新版

    离线安装包 Adobe Flash Player 32.0.0.156 PPAPI for Opera&amp;Chrome

    此外,考虑到Flash Player存在的安全风险,用户在安装和使用过程中应确保来源的安全可靠,并及时关注Adobe官方的安全公告,以便采取必要的安全措施。例如,更新浏览器到最新版本、使用最新的安全补丁等。 Adobe ...

    flash64位独立播放器 Adobe Flash Player 20.0.0.228

    此外,对于企业和组织,管理Flash Player的部署和更新也是一项重要任务,需要利用企业级部署工具和安全策略来维护网络环境的安全。 在64位独立播放器Adobe Flash Player 20.0.0.228的使用中,还需要注意操作系统...

    离线安装包 Adobe Flash Player 32.0.0.156 for Linux 32-bit NPAPI

    Adobe Flash Player是Adobe公司开发的一个跨平台的浏览器组件,它允许用户在浏览器中播放Flash格式的内容,包括动画、游戏、视频和其他应用。Flash Player广泛应用于在线娱乐、游戏、广告以及各种富媒体互动内容的...

    FlashPlayer29.0.0.140 IE浏览器版

    install_flash_player_ax.exe 2021年后不会强制失效的Flash player

    Adobe Flash Player v34.0.0.317

    Adobe Flash Player 是一款广泛使用的跨平台浏览器插件,由Adobe Systems开发。自20世纪90年代末期推出以来,它已经成为播放多媒体内容、执行富互联网应用程序和流视频的行业标准。然而,由于安全性问题以及现代网络...

    flashplayer-34.0.0.289独立版

    标题中的“flashplayer-34.0.0.289独立版”指的是Adobe Flash Player的一个特定版本,这是Adobe公司开发的一款广泛应用于网络上的多媒体内容播放器。Flash Player的主要功能是解析和执行SWF文件,这种文件格式通常...

    Adobe Flash Player v34.0.0.242

    Adobe Flash Player是一款由Adobe公司开发的多媒体和应用程序交付软件。自从1996年由Macromedia公司推出以来,它已经成为互联网上广泛使用的浏览器插件之一。Flash Player允许用户播放、创建和编辑由Adobe Flash创作...

    离线安装包 Adobe Flash Player 32.0.0.156 for Linux 64-bit NPAPI

    Linux系统用户在处理网页内容时,经常需要借助一些特定的插件来增强浏览体验,尤其在视频、...然而,考虑到安全性和兼容性问题,建议用户在条件允许的情况下尽量寻找替代技术或迁移到不依赖Flash Player的解决方案上。

    Flash.Player.ActiveX.32.0.0.101

    Flash.Player.ActiveX.32.0.0.101Adobe Flash Player for IE是IE浏览器专用的flash播放器插件,可以播放Adobe Flash制作的flash文件,平时你在网页上看到的优酷视频、各种精美动画、网页小游戏等都需要这个软件来...

    离线安装包 Adobe Flash Player 32.0.0.156 for Linux 32-bit PPAPI

    在当今数字化时代,Flash Player曾经是浏览网页上富媒体内容不可或缺的组件之一。它允许在网页浏览器中播放动画、游戏、视频和其它交互式内容。然而,随着互联网技术的发展和安全性的关注,许多现代浏览器已经停止...

    flashplayer V10.1.85

    **FlashPlayer V10.1.85:深入解析与应用** FlashPlayer V10.1.85 是一个重要的软件版本,它属于Adobe Flash Player系列,是互联网上广泛使用的多媒体内容播放器。这款软件的核心功能是播放含有Flash技术的交互式...

Global site tag (gtag.js) - Google Analytics