`
presses
  • 浏览: 121467 次
  • 性别: Icon_minigender_1
  • 来自: 中山
社区版块
存档分类
最新评论

Flash Player升级到9.0.124后,Flex Socket安全策略更改及处理例子

    博客分类:
  • flex
阅读更多

         文章同时发布在Flash Player升级到9.0.124后,Flex Socket安全策略更改及处理例子

     

          Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 Socket XmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下:

 

  • 1, 首先检测目标服务器的 843 端口是否提供安全策略
  • 2, 如果 1 没有检测到策略,则检测 actionscript 是否使用了 Security.loadPolicyFile(xmlsocket://) 手段提供安全策略,如果还没检测到,则使用第 3 步检测
  • 3, 检测目标服务器目标端口是否提供安全策略。

 

      在说具体处理方式前,我先描述一下 Flash Player 的验证过程。在 Flex 程序发出 Socket XmlSocket( 以下统称为 Socket) 请求前, FlashPlayer 会先判断是否为本地调用,如果不是。即用一个 Socket 去链接到你的服务端,三次握手成功后一方面发出字符串“ <policy-file-request/>\0 “另一方面监听返回的安全策略。安全策略接收成功后, FlashPlayer 就断开验证的 Socket ,然后再运行程序本身的 Socket 。在整个 SWF 运行期间,无论你请求多少次,只要域相同, FlashPlayer 就只验证一次。这里有两个重点:

  • 第一个是验证的 Socket 和程序的 Socket 是两个 Socket 。所以你在本地测试时,服务端监听到 N Socket 请求,但布置到服务端后,服务端会监听到 N+1 个请求。
  • 第二是验证的 Socket 发送“ <policy-file-request/>\0 “请求和接收你的策略文件是没有先后关系的,所以你没必要接收完“ <policy-file-request/>\0 “后才发策略文件。我的做法是只要监听到请求,就把策略字符串发过去。

 

     上面提供了三种方式处理安全策略。其实处理的办法差不多一样,就是要求服务端监听一个端口,如果客户端发来“ <policy-file-request/>\0 “请求,服务端就要返回你的安全策略的字符串。

 

     其实三种处理方式的主要区别在于监听端口,方法 1 2 要求在另外的端口监听,而第三个即在应用本身监听的端口监听。其实监听端口的数量多一个不如少一个。在虚拟空间中不说了,端口不是说要监听就监听的,要有权限。就算有权限监听,还要防火墙同意。所以我比较偏向于第三种。

 

HIM 中,我处理的代码如下:

      

		protocol.sendStringToSingleClient(protocol.getUser(), "<?xml version=\"1.0\"?><cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"*\" to-ports=\"*\"/></cross-domain-policy>\0");
 

这里的 protocol .sendStringToSingleClient 是我自已封装的方法,作用是把字符串发到指定的 socket 。这个方法不是重点,重点是方法参数中的表示策略文件的 xml 字符串和后面的 ”\0” 。我的 xml 字符串意思是允许所有域仿问,具体字段的意思可以参考:

http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html

,细节我不说了。另外,一定要注意 xml 字符串后面的 ”\0” ,因为 Flash Player 是用他来做分隔符的,如果你不加上,客户端验证 socket 可能就一直等待。

分享到:
评论

相关推荐

    FlashPlayer9 官方独立播放器

    FlashPlayer9 官方独立播放器 版本:9.0.124.0

    flex 安全沙箱 策略问题 demo

    在Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。更改如下: 1,首先检测目标服务器的843端口是否提供安全策略 2,如果1没有检测...

    Macromedia FlashPlayer 9.0.16.0

    Macromedia Flash Player 最新版

    install_flash_player_9.0ax-old.exe ---old version:9.0.47.0

    install_flash_player_9.0ax-old.exe ---version:9.0.47.0

    FlashPlayer29.0.0.140永不升级.zip

    众所周知 adobe flash player 已被苏-州-思-杰-马-克-丁-代-理 在flash临死前打捞一笔 目前最新版本31 会弹出 ff资讯弹窗 Flash Helper Service服务后台常驻 收集用户隐私 如果禁止 flash将不可用 现在我收集了...

    flashplayer9.0最新版.rar

    虽然Flash Player 9.0在当时是最新版本,但随着时间的推移,它可能会受到安全漏洞的影响。因此,保持Flash Player的更新至关重要,以防止恶意攻击。此外,现代浏览器和操作系统可能逐渐弃用Flash支持,转向HTML5等...

    Adobe Flash Player 34.0.0.308三合一特别版.7z

    Adobe Flash Player 34.0.0.308三合一特别版是一款网络多媒体播放器,专门用于播放网页中的Flash内容。这款特别版的Flash播放器经过修改,去除了原始版本中的广告内容,提供给用户一个更加纯粹的Flash播放体验。它...

    离线安装包 Adobe Flash Player 32.0.0.156 PPAPI for Opera&amp;Chrome

    此外,考虑到Flash Player存在的安全风险,用户在安装和使用过程中应确保来源的安全可靠,并及时关注Adobe官方的安全公告,以便采取必要的安全措施。例如,更新浏览器到最新版本、使用最新的安全补丁等。 Adobe ...

    [Windows] Flash Player 29.0.0.140

    我这个是Flash Player29.0.0.140全系列的独立离线安装包 记得安装的时候用梯子,否则会调转自动调转安装新版

    离线安装包 Adobe Flash Player 32.0.0.156 NPAPI for Firefox

    尤其是在Adobe宣布2020年12月31日后,将不再发布Flash Player的安全更新或修复后,各大浏览器厂商也纷纷表示将在未来的版本中彻底移除Flash Player的支持。这一举措标志着一个时代的结束,也意味着互联网内容的生产...

    flash64位独立播放器 Adobe Flash Player 20.0.0.228

    此外,对于企业和组织,管理Flash Player的部署和更新也是一项重要任务,需要利用企业级部署工具和安全策略来维护网络环境的安全。 在64位独立播放器Adobe Flash Player 20.0.0.228的使用中,还需要注意操作系统...

    FlashPlayer29.0.0.140 IE浏览器版

    install_flash_player_ax.exe 2021年后不会强制失效的Flash player

    flashplayer-34.0.0.289独立版

    标题中的“flashplayer-34.0.0.289独立版”指的是Adobe Flash Player的一个特定版本,这是Adobe公司开发的一款广泛应用于网络上的多媒体内容播放器。Flash Player的主要功能是解析和执行SWF文件,这种文件格式通常...

    Adobe Flash Player v34.0.0.317

    Adobe Flash Player 是一款广泛使用的跨平台浏览器插件,由Adobe Systems开发。自20世纪90年代末期推出以来,它已经成为播放多媒体内容、执行富互联网应用程序和流视频的行业标准。然而,由于安全性问题以及现代网络...

    离线安装包 Adobe Flash Player 32.0.0.156 for Linux 32-bit NPAPI

    Adobe Flash Player是Adobe公司开发的一个跨平台的浏览器组件,它允许用户在浏览器中播放Flash格式的内容,包括动画、游戏、视频和其他应用。Flash Player广泛应用于在线娱乐、游戏、广告以及各种富媒体互动内容的...

    Adobe Flash Player v34.0.0.242

    Adobe Flash Player是一款由Adobe公司开发的多媒体和应用程序交付软件。自从1996年由Macromedia公司推出以来,它已经成为互联网上广泛使用的浏览器插件之一。Flash Player允许用户播放、创建和编辑由Adobe Flash创作...

    Flash.Player.ActiveX.32.0.0.101

    Flash.Player.ActiveX.32.0.0.101Adobe Flash Player for IE是IE浏览器专用的flash播放器插件,可以播放Adobe Flash制作的flash文件,平时你在网页上看到的优酷视频、各种精美动画、网页小游戏等都需要这个软件来...

    离线安装包 Adobe Flash Player 32.0.0.156 for Linux 32-bit PPAPI

    在当今数字化时代,Flash Player曾经是浏览网页上富媒体内容不可或缺的组件之一。它允许在网页浏览器中播放动画、游戏、视频和其它交互式内容。然而,随着互联网技术的发展和安全性的关注,许多现代浏览器已经停止...

    flashplayer V10.1.85

    **FlashPlayer V10.1.85:深入解析与应用** FlashPlayer V10.1.85 是一个重要的软件版本,它属于Adobe Flash Player系列,是互联网上广泛使用的多媒体内容播放器。这款软件的核心功能是播放含有Flash技术的交互式...

    flashplayer 9.0版(官方本地flash播放器)

    换句话说,当你把flash文件下载到本地硬盘后,无法通过双击直接播放。必须拖放到IE浏览器中。这样一来就非常麻烦。 所以,本人就将其本地播放器发布于此。 注明此版本是9.0 如果需要下载10.0版本的话 到下面链接...

Global site tag (gtag.js) - Google Analytics