文章同时发布在Flash Player升级到9.0.124后,Flex Socket安全策略更改及处理例子
在
Adobe Flash
Player
升级到
9.0.124
后,由于安全策略更改,原来
Socket
或
XmlSocket
的应用里的
http
方式加载安全策略的手段不能继续使用。更改如下:
- 1,
首先检测目标服务器的
843
端口是否提供安全策略
-
2,
如果
1
没有检测到策略,则检测
actionscript
是否使用了
Security.loadPolicyFile(xmlsocket://)
手段提供安全策略,如果还没检测到,则使用第
3
步检测
在说具体处理方式前,我先描述一下
Flash Player
的验证过程。在
Flex
程序发出
Socket
或
XmlSocket(
以下统称为
Socket)
请求前,
FlashPlayer
会先判断是否为本地调用,如果不是。即用一个
Socket
去链接到你的服务端,三次握手成功后一方面发出字符串“
<policy-file-request/>\0
“另一方面监听返回的安全策略。安全策略接收成功后,
FlashPlayer
就断开验证的
Socket
,然后再运行程序本身的
Socket
。在整个
SWF
运行期间,无论你请求多少次,只要域相同,
FlashPlayer
就只验证一次。这里有两个重点:
- 第一个是验证的
Socket
和程序的
Socket
是两个
Socket
。所以你在本地测试时,服务端监听到
N
个
Socket
请求,但布置到服务端后,服务端会监听到
N+1
个请求。
- 第二是验证的
Socket
发送“
<policy-file-request/>\0
“请求和接收你的策略文件是没有先后关系的,所以你没必要接收完“
<policy-file-request/>\0
“后才发策略文件。我的做法是只要监听到请求,就把策略字符串发过去。
上面提供了三种方式处理安全策略。其实处理的办法差不多一样,就是要求服务端监听一个端口,如果客户端发来“
<policy-file-request/>\0
“请求,服务端就要返回你的安全策略的字符串。
其实三种处理方式的主要区别在于监听端口,方法
1
和
2
要求在另外的端口监听,而第三个即在应用本身监听的端口监听。其实监听端口的数量多一个不如少一个。在虚拟空间中不说了,端口不是说要监听就监听的,要有权限。就算有权限监听,还要防火墙同意。所以我比较偏向于第三种。
在
HIM
中,我处理的代码如下:
protocol.sendStringToSingleClient(protocol.getUser(), "<?xml version=\"1.0\"?><cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"*\" to-ports=\"*\"/></cross-domain-policy>\0");
这里的
protocol
.sendStringToSingleClient
是我自已封装的方法,作用是把字符串发到指定的
socket
。这个方法不是重点,重点是方法参数中的表示策略文件的
xml
字符串和后面的
”\0”
。我的
xml
字符串意思是允许所有域仿问,具体字段的意思可以参考:
http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html
,细节我不说了。另外,一定要注意
xml
字符串后面的
”\0”
,因为
Flash Player
是用他来做分隔符的,如果你不加上,客户端验证
socket
可能就一直等待。
分享到:
相关推荐
FlashPlayer9 官方独立播放器 版本:9.0.124.0
在Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。更改如下: 1,首先检测目标服务器的843端口是否提供安全策略 2,如果1没有检测...
Macromedia Flash Player 最新版
install_flash_player_9.0ax-old.exe ---version:9.0.47.0
众所周知 adobe flash player 已被苏-州-思-杰-马-克-丁-代-理 在flash临死前打捞一笔 目前最新版本31 会弹出 ff资讯弹窗 Flash Helper Service服务后台常驻 收集用户隐私 如果禁止 flash将不可用 现在我收集了...
虽然Flash Player 9.0在当时是最新版本,但随着时间的推移,它可能会受到安全漏洞的影响。因此,保持Flash Player的更新至关重要,以防止恶意攻击。此外,现代浏览器和操作系统可能逐渐弃用Flash支持,转向HTML5等...
Adobe Flash Player 34.0.0.308三合一特别版是一款网络多媒体播放器,专门用于播放网页中的Flash内容。这款特别版的Flash播放器经过修改,去除了原始版本中的广告内容,提供给用户一个更加纯粹的Flash播放体验。它...
此外,考虑到Flash Player存在的安全风险,用户在安装和使用过程中应确保来源的安全可靠,并及时关注Adobe官方的安全公告,以便采取必要的安全措施。例如,更新浏览器到最新版本、使用最新的安全补丁等。 Adobe ...
我这个是Flash Player29.0.0.140全系列的独立离线安装包 记得安装的时候用梯子,否则会调转自动调转安装新版
尤其是在Adobe宣布2020年12月31日后,将不再发布Flash Player的安全更新或修复后,各大浏览器厂商也纷纷表示将在未来的版本中彻底移除Flash Player的支持。这一举措标志着一个时代的结束,也意味着互联网内容的生产...
此外,对于企业和组织,管理Flash Player的部署和更新也是一项重要任务,需要利用企业级部署工具和安全策略来维护网络环境的安全。 在64位独立播放器Adobe Flash Player 20.0.0.228的使用中,还需要注意操作系统...
install_flash_player_ax.exe 2021年后不会强制失效的Flash player
标题中的“flashplayer-34.0.0.289独立版”指的是Adobe Flash Player的一个特定版本,这是Adobe公司开发的一款广泛应用于网络上的多媒体内容播放器。Flash Player的主要功能是解析和执行SWF文件,这种文件格式通常...
Adobe Flash Player 是一款广泛使用的跨平台浏览器插件,由Adobe Systems开发。自20世纪90年代末期推出以来,它已经成为播放多媒体内容、执行富互联网应用程序和流视频的行业标准。然而,由于安全性问题以及现代网络...
Adobe Flash Player是Adobe公司开发的一个跨平台的浏览器组件,它允许用户在浏览器中播放Flash格式的内容,包括动画、游戏、视频和其他应用。Flash Player广泛应用于在线娱乐、游戏、广告以及各种富媒体互动内容的...
Adobe Flash Player是一款由Adobe公司开发的多媒体和应用程序交付软件。自从1996年由Macromedia公司推出以来,它已经成为互联网上广泛使用的浏览器插件之一。Flash Player允许用户播放、创建和编辑由Adobe Flash创作...
Flash.Player.ActiveX.32.0.0.101Adobe Flash Player for IE是IE浏览器专用的flash播放器插件,可以播放Adobe Flash制作的flash文件,平时你在网页上看到的优酷视频、各种精美动画、网页小游戏等都需要这个软件来...
在当今数字化时代,Flash Player曾经是浏览网页上富媒体内容不可或缺的组件之一。它允许在网页浏览器中播放动画、游戏、视频和其它交互式内容。然而,随着互联网技术的发展和安全性的关注,许多现代浏览器已经停止...
**FlashPlayer V10.1.85:深入解析与应用** FlashPlayer V10.1.85 是一个重要的软件版本,它属于Adobe Flash Player系列,是互联网上广泛使用的多媒体内容播放器。这款软件的核心功能是播放含有Flash技术的交互式...
换句话说,当你把flash文件下载到本地硬盘后,无法通过双击直接播放。必须拖放到IE浏览器中。这样一来就非常麻烦。 所以,本人就将其本地播放器发布于此。 注明此版本是9.0 如果需要下载10.0版本的话 到下面链接...