- 浏览: 336836 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
wangjun0603:
学习了,写的真好!
native2ascii的简单应用 -
qq672076266:
...
native2ascii的简单应用 -
loyalboys:
...
native2ascii的简单应用 -
hanjinting1004:
...
Flex开发者需要知道的10件事 -
管好你家猫:
学了,文章,
native2ascii的简单应用
将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为:
securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"]
在服务器端显示的信息是由客户端尝试进行连接,但是无法接受数据。接受的数据显示为空。
最新的Flash player 9.0.124.0,当flash文件要进行socket通信的时候,需要向服务器端获取crossdomain.xml文件。如果找不到就出现客户端无法连接服务器的现象。
了解flash发起socket通信的三个过程
当封装在页面的flash发起socket通信请求的时候会先寻找服务器端的843端口,获取Crossdomain.xml文件,当服务器没有开启843的时候,flashPlayer会检查发起请求的swf文件中中有没有使用Security.loadPolicyFile来加载策略文件Crossdomain.xml,如果还是没有就会看这个发起请求的swf要连接的目标端口有没有策略文件。如果都没有那么连接失败,返回如上的出错提示。
为什么老版本的Flash player没有这个问题?
从一些官方的一些资料中了解了一下。以前的Flash Player无论你采用urlRequest的http请求方式或者xmlsocket socket方式,他们都共用一个安全策略文件。这个策略文件只要你放在主域的目录下就行了。而现在不行了,现在的策略文件如果你使用http请求方式那么需要把策略文件放在目录下面,如果你使用socket请求方式就必须通过socket端口来接收这个策略文件。
对应调用的方式为:
http请求——》Security.loadPolicyFile(“http://www.xxx.com/crossdomain.xml”)
socket或xmlsocket请求——》Security.loadPolicyFile(“xmlsocket://www.xxx.com:port”)
怎么将Socke策略文件发给Flash Player
Flash Player在你的socket.connect("domain",port)运行之前,会按照前面描述的三个过程向你的socket服务器的843端口(据说Adobe已经向相关管理机构申请保留843端口给Flash Player用)发送一个字符串 "<policy-file-request/>",这个时候如果你有一个服务在监听843端口那么收到这个字符串之后,直接按照XML格式发回策略文件就解决了。(注意发回的时候记得加一个截止字符"\0")
当然你也可以不用843端口自己设置一个端口。因为Flash Player如果在843端口得不到信息,就会检查你是否在你的Flash文件里面自己添加了指定的获取通道,你可以定义一个自己的端口。不过这个时候你不能用http方式,而要用xmlsocket方式。(相当于自动帮你新建了一个xmlsocket对象,然后链接你指定的主机和端口)。比如你想用1234端口可以在你的Flash里面加这一句Security.loadPolicyFile(“xmlsocket://www.xxx.com:1234”),需要注意的是这一句要加在你的socket.connect前面。
还有最后一个办法,就是在你的socket连接端口监听这个请求。比如你用的是socket.connect("192.168.1.100",8888),那么在你的服务器加一段接收字符串"<policy-file-request/>"的代码,当接到这个字符串时将策略文家按照xml格式发到客户端。
关于策略文件的格式(可以在Flash CS3帮助里面的Flash Player安全性——》控制权限概述中找到)
1、针对web应用的策略文件
下面的示例显示了一个策略文件,该文件允许访问源自 *.iflashigame.com 和 192.0.34.166 的 SWF 文件。
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*.iflashigame.com" />
<allow-access-from domain="192.0.34.166" />
</cross-domain-policy>
注意事项:
默认情况下,策略文件必须命名为 crossdomain.xml,并且必须位于服务器的根目录中。但是,SWF 文件可以通过调用 Security.loadPolicyFile() 方法检查是否为其它名称或位于其它目录中。跨域策略文件仅适用于从其中加载该文件的目录及其子目录。因此,根目录中的策略文件适用于整个服务器,但是从任意子目录加载的策略文件仅适用于该目录及其子目录。
策略文件仅影响对其所在特定服务器的访问。例如,位于 https://www.adobe.com:8080/crossdomain.xml 的策略文件只适用于在端口 8080 通过 HTTPS 对 www.adobe.com 进行的数据加载调用。
2、针对Socket的策略文件
<cross-domain-policy>
<allow-access-from domain="*" to-ports="507" />
<allow-access-from domain="*.example.com" to-ports="507,516" />
<allow-access-from domain="*.example2.com" to-ports="516-523" />
<allow-access-from domain="www.example2.com" to-ports="507,516-523" />
<allow-access-from domain="www.example3.com" to-ports="*" />
</cross-domain-policy>
这个策略文件是指定允许哪些域的主机通过那些端口链接。
参考文章
flash xmlsocket policy 问题
Policy file changes in Flash Player 9
Setting up a socket policy file server
Understanding Flash Player 9 April 2008 Security Update compatibility
Flash Player升级到9.0.124后,Flex Socket安全策略更改及处理例子
获取策略文件的Java服务器端代码
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.ServerSocket;
import java.net.Socket;
public class SecurityXMLServer implements Runnable {
private ServerSocket server;
private BufferedReader reader;
private BufferedWriter writer;
private String xml;
public SecurityXMLServer()
{
String path = "policyfile文件路径";
//此处的换成相应的读取xml文档的方式如dom或sax
//xml = readFile(path, "UTF-8");
/**
注意此处xml文件的内容,为纯字符串,没有xml文档的版本号
*/
xml="<cross-domain-policy> "
+"<allow-access-from domain=\"*\" to-ports=\"1025-9999\"/>"
+"</cross-domain-policy> ";
System.out.println("policyfile文件路径: " + path);
System.out.println(xml);
//启动843端口
createServerSocket(843);
new Thread(this).start();
}
//启动服务器
private void createServerSocket(int port)
{
try {
server = new ServerSocket(port);
System.out.println("服务监听端口:" + port);
} catch (IOException e) {
System.exit(1);
}
}
//启动服务器线程
public void run()
{
while (true) {
Socket client = null;
try {
//接收客户端的连接
client = server.accept();
InputStreamReader input = new InputStreamReader(client.getInputStream(), "UTF-8");
reader = new BufferedReader(input);
OutputStreamWriter output = new OutputStreamWriter(client.getOutputStream(), "UTF-8");
writer = new BufferedWriter(output);
//读取客户端发送的数据
StringBuilder data = new StringBuilder();
int c = 0;
while ((c = reader.read()) != -1)
{
if (c != '\0')
data.append((char) c);
else
break;
}
String info = data.toString();
System.out.println("输入的请求: " + info);
//接收到客户端的请求之后,将策略文件发送出去
if(info.indexOf("<policy-file-request/>") >=0)
{
writer.write(xml + "\0");
writer.flush();
System.out.println("将安全策略文件发送至: " + client.getInetAddress());
}
else
{
writer.write("请求无法识别\0");
writer.flush();
System.out.println("请求无法识别: "+client.getInetAddress());
}
client.close();
} catch (Exception e) {
e.printStackTrace();
try {
//发现异常关闭连接
if (client != null) {
client.close();
client = null;
}
} catch (IOException ex) {
ex.printStackTrace();
} finally {
//调用垃圾收集方法
System.gc();
}
}
}
}
//测试主函数
public static void main(String[] args)
{
new SecurityXMLServer();
}
}
发表评论
-
org.apache.catalina.util.DefaultAnnotationProcessor cannot be cast to org.apache
2011-04-29 15:54 1362flex调用请求jsp页面时,报如下错误: or ... -
eclipse注释模板
2011-03-18 13:48 1515选择 window-->Preference ... -
vmware 无法安装
2011-02-23 19:10 913前些日子ubuntu用得好好的,这几天突然起不来了 ... -
ubuntu设置固定IP
2011-02-23 19:03 1044在网上查了一下,试了试,大概是这么个步骤。 ... -
linux svn命令记录
2010-12-13 16:31 10671、将文件checkout到本地目录 svn ... -
ubuntu SubVersion服务安装设置
2010-12-13 16:29 868目录 [隐藏] 1 SubVersio ... -
Ruby On Rails-2.0.2源代码分析(1)-Rails的启动
2010-11-09 14:54 1300前言 本文主要是针对Ruby On Ra ... -
各种系统架构图及其简介
2010-11-05 13:33 9581.Spring 架构图 Spring ... -
Flex里播放Gif图片
2010-11-02 18:11 3361http://www.flexrain.cn/demo/ ... -
文件搜索小软件everything
2010-11-02 14:33 687在群里看到一个人在大力推荐一个文件搜索软件Ever ... -
为Ruby的编辑器SciTE更改中文菜单
2010-10-26 19:18 1150安装完ruby后,默认的SciTE是英文的,我们去 ... -
Rational Rose Enterprise Edition 2003 安装破解步骤
2010-09-15 12:40 12191.下载Rational rose 2003安装文件,安 ... -
chm文件打不开问题解决方法
2010-09-15 09:22 836在公司换了一个机器,这个机器居然没发打开chm文 ... -
MyEclipse8.5 svn插件安装
2010-09-13 13:15 867安装subclipse, SVN 插件 1、从官网 ... -
MyEclipse 8.5和Flash Builder 4 plug-in集成
2010-09-10 19:36 3346总算是成功的安装上了flashbuilder,参照网上诸 ... -
eclipse统计代码行数
2010-08-16 09:02 1361打开Search中的File Search,在co ... -
苹果任务栏
2010-08-04 13:38 1006RocketDock 让你在使用 Windows 更加的动感 ... -
浏览器可视大小
2010-07-19 12:43 1375网站设计时,有 ... -
画原型
2010-04-27 12:51 42101 visio 用visio制作线框图原型 ... -
软件业的人力外派与人员素养
2009-11-26 14:26 1147人力外派,这个行当有人熟悉有人不熟悉,同时又被很多人 ...
相关推荐
2.重点解决安全策略问题:将flash发布为html格式后,本地访问页面后,一般可以与服务器进行socket通信;但是部署到tomcat服务器上后无法通信,这是因为flex安全策略引起的;需要在java服务端开通843权限策略,具体看...
总的来说,C#与Flash之间的Socket通信涉及网络编程、安全策略和多线程等复杂技术。开发者需要理解并正确使用这些技术,以构建高效、安全的跨平台实时应用。在实现过程中,注意调试和异常处理,确保应用在各种情况下...
4. **使用 PHP 解决 Flash 的安全策略问题**:具体介绍了如何处理 `policy-file-request` 请求并返回安全策略文件。 通过这些知识点的学习,开发者可以更好地理解并实现 PHP 与 Flash 之间的 Socket 通信。虽然随着...
此外,跨域策略是Flash与Java Socket通信的一个重要考虑因素,因为浏览器的安全限制可能阻止跨域访问。解决这个问题通常需要在服务器端设置Access-Control-Allow-Origin头。 综上所述,Flash与Java的Socket通信结合...
标题中的“flash 843安全策略文件 java版本”指的是在Flash开发中,为了实现Flash Player与服务器之间的Socket通信,必须遵循的安全策略。Flash Player在默认情况下不允许跨域访问,即不能连接到不同源的服务器。...
总结来说,Xcode与Flash通过Socket通信需要理解网络编程的基本原理,掌握如何在两端建立和管理Socket连接,同时要注意Flash的跨域安全策略。通过正确的配置和代码实现,可以实现流畅的数据交换,无论是在本地还是...
总结,"支持Flash安全策略转发的服务器端"意味着我们需要编写一个能够正确处理Flash安全策略请求的服务器程序,使用C++和Visual Studio .NET 2005的Socket API来实现。这个过程包括识别请求、读取并返回crossdomain....
本文将深入探讨如何实现这两种语言间的Socket通信,并解决在Flash Player的安全沙箱问题。 首先,让我们理解什么是Socket通信。Socket是网络编程中的一个概念,它允许两个程序通过TCP/IP协议进行双向通信。在Java中...
由于Flash Player的安全限制,Socket通信可能会受到跨域策略的影响。在运行时,你需要确保有相应的跨域策略文件存在,以允许Flex应用与目标服务器进行通信。 7. **ScoketClient.mxml** 该文件可能是Flex的MXML...
4. **安全性和跨域问题**:由于浏览器的安全策略,FlashSocket需要设置crossdomain.xml文件,允许特定的源进行通信。同时,C#服务器也需要处理跨域请求。 5. **协议设计**:在实际应用中,客户端和服务器需要定义...
同时,由于Flash Player的安全策略,使用Flash Socket时可能需要设置跨域策略文件,以允许Flash应用程序访问其他域的资源。 通过深入理解这些知识点,开发者可以构建出功能强大的实时网络应用,利用Flash的Socket...
在Flash ActionScript3游戏开发中,Socket通信是实现客户端与服务器之间实时互动的重要技术手段。本文将深入探讨AS3中的Socket通信方式,特别是利用XMLSocket进行网络交互的细节。 首先,XMLSocket是AS3中用于低级...
3. **Flash中的Socket通信**:在Flash中,使用Socket类需要先开启一个监听端口,然后可以创建Socket对象来连接到其他服务器或客户端。通过writeUTFBytes和readUTF方法,AS3可以发送和接收字符串数据。 4. **多个...
Socket安全策略是网络编程中的重要一环,尤其是在服务器与客户端通信时,确保数据的安全传输至关重要。本主题将深入探讨如何在服务器与AS3(ActionScript 3)客户端之间实施安全的Socket连接,以及如何通过C#实现...
- 由于Flash的XMLSocket通信是基于TCP/IP的,可能会受到防火墙和安全策略的影响。开发者需要确保通信的合法性,并考虑如何处理可能的安全问题。 7. **跨域问题**: - 默认情况下,Flash有同源策略限制,不能与...
然而,由于浏览器安全策略的限制,Flash Socket通常只能与同一域名下的服务器进行通信,这是所谓的“同源策略”。 HTTP分块传输编码是一种用于处理大文件下载的技术,尤其适用于带宽有限或不稳定的情况。通过HTTP的...
Flash Socket安全策略是Adobe Flash Player为了防止跨域攻击而实施的一种机制。由于Flash Player允许创建Socket连接,这可能导致恶意网站获取用户敏感信息。为防止这种情况,Flash Player在尝试建立Socket连接前会...
此外,由于 Flash 的安全性和浏览器兼容性问题,现代网页开发更多地转向了 WebSocket 或其他基于 JavaScript 的通信技术,如 AJAX 或 Fetch API。然而,对于需要兼容旧版浏览器或利用 Flash 功能的场景,JavaScript ...
3. **policyServer.py** - 这可能是一个专门用来处理Flash Player的安全策略文件请求的服务器。在Flash中,为了防止跨域访问,客户端需要先获取服务器的政策文件。Policy Server通常用来提供这样的文件,允许Flash...