Connections could not be acquired from the underlying database!
1,首先检测目标服务器的843端口是否提供安全策略
2,如果1没有检测到策略,则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略,如果还没检测到,则使用第3步检测
3,检测目标服务器目标端口是否提供安全策略
如果上述检测都不成功,则socket或xmlsocket则拒绝连接目标服务器。
这就是说,现在我们还必须为应用提供一个提供安全策略的socket服务,正好,adobe开发人员提供了这样一个小工具,本人测试过,能使用。
具体内容请看:http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html
请使用了socket 或xmlsocket的开发者尽早更换安全策略提供方式吧,否则新版flashplay用户就该不能正常使用你的应用了。
===============================================================
flash cs3 中文帮助中的说明
连接到套接字
默认情况下,禁用对套接字和 XML 套接字连接的跨域访问。此外,默认情况下还禁止访问与低于 1024 的端口上的 SWF 文件位于同一个域的套接字连接,但可以通过提供以下任一位置中的跨域策略文件来允许访问这些端口:
与主套接字连接相同的端口
不同端口
与套接字服务器位于同一个域的 HTTP 服务器的端口 80 上
如果提供的跨域策略文件与主套接字连接位于同一端口,或者位于不同端口,则通过在跨域策略文件中使用 to-ports 属性来枚举允许的端口,如下例所示:
<?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"><!-- Policy file for xmlsocket://socks.mysite.com --><cross-domain-policy> <allow-access-from domain="*" to-ports="507" /> <allow-access-from domain="*.example.com" to-ports="507,516" /> <allow-access-from domain="*.example.org" to-ports="516-523" /> <allow-access-from domain="adobe.com" to-ports="507,516-523" /> <allow-access-from domain="192.0.34.166" to-ports="*" /> </cross-domain-policy>
要检索与主套接字连接位于相同端口中的套接字策略文件,只需调用 Socket.connect() 或 XMLSocket.connect() 方法;并且,如果指定的域与执行调用的 SWF 文件所在的域不同,Flash Player 将自动尝试从正在尝试的主连接所在的相同端口中检索策略文件。要从与主连接位于同一服务器上的不同端口检索套接字策略文件,需使用特殊的"xmlsocket"语法调用 Security.loadPolicyFile() 方法,如下所示:
Security.loadPolicyFile("xmlsocket://server.com:2525");
先调用 Security.loadPolicyFile() 方法,然后再调用 Socket.connect() 或 XMLSocket.connect() 方法。Flash Player 随后将一直等待完成策略文件请求,之后再决定是否允许主连接。
如果要实现套接字服务器,并且需要提供套接字策略文件,则应决定是使用接受主连接的同一端口提供策略文件,还是使用不同的端口来提供策略文件。无论是哪种情况,服务器均必须等待客户端的第一次传输之后再决定是发送策略文件还是建立主连接。当 Flash Player 请求策略文件时,它始终会在建立连接后传输以下字符串:
<policy-file-request/>
服务器收到此字符串后,即会传输该策略文件。程序对于策略文件请求和主连接并不会使用同一连接,因此应在传输策略文件后关闭连接。如果不关闭连接,Flash Player 将关闭策略文件连接,之后重新连接以建立主连接。
有关详细信息,请参阅套接字策略文件。
分享到:
相关推荐
在IT行业中,Flash技术曾广泛应用于网页动画、游戏和多媒体内容的开发,而Flash安全策略是确保这些内容在运行时能够安全地与服务器交互的重要机制。本文将详细讲解支持Flash安全策略转发的服务器端实现,以及如何...
综上所述,同源策略、Cookie安全策略、Flash安全策略以及Web认证方式都在一定程度上存在安全隐患,而P3P标准的实施虽然旨在保护用户隐私,也可能产生副作用。为了增强Web应用的安全性,开发者需要了解并合理利用这些...
标题中的“flash 843安全策略文件 java版本”指的是在Flash开发中,为了实现Flash Player与服务器之间的Socket通信,必须遵循的安全策略。Flash Player在默认情况下不允许跨域访问,即不能连接到不同源的服务器。...
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端口 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K
4. **crossdomain.xml**:这是一个与Flash安全策略相关的文件,允许Flash Player访问跨域的资源,这对于网络视频的加载和播放至关重要。 5. **ckplayer**:这可能是一个包含CKPlayer源代码和相关资源的文件夹,供...
在Flash Player中,843端口是默认的安全策略端口,用于接收来自客户端(如浏览器中的Flash内容)的安全策略请求。当一个Flash内容尝试访问不同源的资源时,它会向目标服务器的843端口发送一个跨域政策文件请求。如果...
2. **安全性**:源代码可能包含处理Flash安全策略的代码,确保播放的内容不会对用户系统造成威胁。 3. **用户界面**:播放、暂停、停止、音量控制等基础功能的实现,通常涉及到UI控件和事件处理。 4. **资源管理**...
2. **设置Flash安全策略**:由于安全限制,Flash需要知道哪些URL可以访问,所以需要在服务器上放置一个crossdomain.xml文件,定义允许Flash请求的域。 3. **编写ASP接收代码**:在服务器端,ASP脚本接收到Flash发送...
它涉及到Adobe Flash Player的网络安全策略,确保了跨域请求的安全性。本文将深入解析这个服务以及与其相关的"flps.exe"文件。 **一、Flash Socket安全策略** Flash Socket安全策略是Adobe Flash Player为了防止...
1. **设置Flash安全策略**:由于Flash的安全限制,需要在服务器端设置跨域策略文件crossdomain.xml,允许Flash进行Socket通信。 2. **检测WebSocket支持**:库会自动检测WebSocket支持,但在实际应用中,还应提供...
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K 有问题可email我
在Flash Player中,由于安全限制,跨域通信需要策略文件的批准。当Flash应用尝试与不同源的服务器进行socket通信时,Flash Player会向目标服务器发送一个策略文件请求。服务器必须返回一个特定格式的策略文件,确认...
5. 使用 site-control 策略谨慎控制其他策略文件的加载,避免 all 选项,选择更安全的选项如 master-only 或 by-content-type。 6. 定期审计 crossdomain.xml 文件,确保其配置符合当前的安全需求。 7. 对于不需要...
本文主要探讨了Flash安全的多个方面,帮助我们理解Flash应用程序可能面临的威胁以及如何进行安全防护。 首先,Flash沙箱是其安全模型的关键组成部分。沙箱是一种安全机制,它限制了Flash应用程序的运行环境,防止...
5. **更新Flash安全策略**:为了允许Flash与JavaScript交互,你可能需要在服务器端设置crossdomain.xml文件,以允许不同域之间的通信。 6. **测试和优化**:最后,对不同浏览器和操作系统进行测试,确保...
在不同沙箱之间进行通信需要特殊处理,例如通过`flash.system.Security`类的`allowDomain()`或`allowInsecureDomain()`方法设置安全策略。 6. **处理问题的策略** 遇到安全沙箱问题时,首先需要确定代码运行的...
此外,Flash Player还实施了基于“域名来源”的安全策略,只允许同源策略下的内容进行交互,进一步增强了安全性。 三、Flash Player中的利益相关者 在Flash安全体系中,有多个关键的利益相关者,包括: 1. **管理...
1. **Flash安全策略**:由于Flash的安全策略,确保Flash文件和HTML文件在同一域下,否则可能无法正常工作。 2. **浏览器兼容性**:虽然zclip支持多浏览器,但随着Flash逐渐被淘汰,对于现代浏览器,可能需要考虑使用...
- **Flash安全策略**:由于使用Flash,需要确保Flash的跨域策略允许访问,否则可能导致复制失败。 - **事件处理**:ZeroClipboard 提供了丰富的事件接口,用于处理复制成功、失败等情况,需要正确监听和处理这些事件...
此外,安全也是关键,必须正确设置Flash安全策略文件,以防止跨站脚本攻击。 总之,`flXHR.js`和`strophe.flxhr.js`是XMPP WebIM开发中的重要工具,它们通过Flash实现了跨域的XMLHttpRequest,使得JavaScript可以与...