一、沙箱和安全策略问题
1、此问题发生在连接时,准确地说是连接前,分别两种情况:
1.本地播放
本地播放时,默认情况下Flash Player将不允许swf访问任何网络。
访问http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager04.html,将swf加入到许可列表,即可解除限制。
2.WEB发布
发布在WEB上的swf, 将可能面临跨域的问题。
2、Flash中的通信方式有两种:
1.HTTP方式:如URLLoader等用于加载远程swf、文件、图像、音视频流。
2.Socket主要:如 XMLSocket,用于与远程服务端建立长效连接。
Flash Player6以上版本引入了安全策略文件,在进行正式的通信前,会检查目标位置是否存在合法的安全策略,以防止不同域内的应用无限制任意互访。
HTTP方式下,Flash Player会检查目标域根目录下是否存在crossdomain.xml,如果有,则获取并分析其内容(内容后述)以确定是否允许继续访问。
Socket方式下,Flash Player获取安全策略稍微复杂些,从9.0.115.0版起,标准步骤如下(以下描述以IE为标准,例外情况后述):
1)首先向目标主机 843 端口发起连接,并发送一个字符串,内容为"<policy-file-request/>",并等待返回安全策略文件并分析。
2)若1)失败,则检查AS代码中是否使用了Security.loadPolicyFile("xmlsocket://主机:端口")方法加载安全策略文件,若有,则获取并分析。
3)若2)失败,则向AS代码中即将连接的 "目标主机:端口" 发起请求,过程同1)。
4)若成功获得安全策略文件并经分析认为允许建立连接,则继续执行Connect()方法,此时方真正尝试创建与目标主机的连接。
3、解决方案
HTTP 连接方式不用再说,只说说 Socket 方式。
1) 在服务端写一个程序,监听843端口,当收到 "<policy-file-request/>" 时将恰当的策略内容(crossdomain.xml)发送回客户端。
2) 在AS中通过loadPolicyFile()加载策略文件,此处需注意使用xmlsocket://,而不是 http://。
3) 在标准服务端口中,检测到"<policy-file-request/>"时,返回策略内容。
4、例外情况及测试结果
经测试发现,在IE,Opera中,Flash Player会严格按上述步骤检查安全策略。
在 FireFox, Chrome中发起连接时,Flash Player并不会向服务端发送"<policy-file-request/>",而是直接连接成功。这应该是Flash Player不同实现版本的原因。
5、数据传输中的问题
在XMLSocket数据传输中,需要注意以下细节,否则会出来些莫名其妙的问题。
1.结束符号
XMLSocket接收到服务端下发的数据时,将连续放于接收缓冲区,直到接收到"\0"字节(字节内容为ASCII值0),才认为接收完成,并调用相应的onData或onXML事件。
服务端若用Java编写,并使用标准的String类族,则在发送数据结尾应手动加上"\0"。
若用 C++ 编写,由于C++中标准字符串类型便是以字节0作结束标记,故不必再加"\0"。
* C++中需注意另一个问题,若自行进行了字符串处理,在决定字符串长度时,标准的strlen及String.Length()等返回的均是实际有效字符个数,最终向网络发送时,总长度应加1字节,以容纳结尾的字节0。
* 此问题在发送安全策略内容时同样存在,故需重视。
2.中文问题
默认情况下,不管从哪一端发向另一端的数据,若包含了中文字符,都会产生乱码的现象,解决方法有二:
1).在AS中加入"System.useCodepage=true;" 强制使用本地代码集,此法最方便,但是在跨语种平台上仍会出现乱码。
2).在代码中自行编写转码函数,此法复杂些,但通用性强。具体转码算法网上很多,主要是C++服务端需要,Java中使用JDK类转换为UTF-8即可。
相关推荐
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K 有问题可email我
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端口 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K
在Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。更改如下: 1,首先检测目标服务器的843端口是否提供安全策略 2,如果1没有检测...
AS与java socket通讯 解决安全沙箱 服务端用JAVA写的 用其他语言写的服务端 可以参考一下 都差不多的 这是网上COPY的那种方法所改进的,可以运行的。
flash安全沙箱汇总。从网上摘录的东东。
第28章flash网络应用程序沙箱安全和部署定义.pdf
java ,c#,delphi 解决flash安全沙箱问题 聊天室
NULL 博文链接:https://renzaihangzhou.iteye.com/blog/2007855
这是个通用类,里面包含了处理843端口的安全沙箱问题以及socket基本的向服务器send资源问题。 请求方式是,先发整形,然后发id长度,再发id(String) 得到的资源是先得到字符长度,再得到字符串。这个是和后退约定的...
AS3 安全沙箱处理集合,一种方法不行用第二种,多种方式总有一种适合你,我也是花了一周时间来处理这个问题,终于解决了,为了方便大家处理这个问题,在此打包供大家下载处理
c#与flash进行socket通信,使用安全沙箱
flex 沙箱安全问题 remoteobject Error #2048
FLASH PLAYER中的一个主要安全性组件基于沙箱,是FLASH PLAYER用于包含资源的逻辑安全性分组。 FLASH PLAYER使用安全沙箱来定义各个FLASH应用程序可以访问的操作的范围,即他们可以访问哪些资源。 各个沙箱的所有...
当flashplayer升级到9.0.115.0之后,当flash文件要进行socket通信的时候,需要向服务器端获取...在9.0.115.0之前的版本的flash是可以和socket进行正常通信的。在升级后的版本后,就出现客户端无法连接服务器的现象。
NULL 博文链接:https://yangkd548.iteye.com/blog/653364
沙箱:安全软件。 制造一个虚拟环境来运行软件,虚拟环境停止后,一切运行痕迹消失。
全面认识Flex安全沙箱 flex4发布后在IE中运行出现的安全沙箱问题。
flash使用socket安全沙箱问题,需要建立安全策略服务器,java完成的一个jar,建立安全策略服务器,需要servlet-api.jar
沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf沙箱安全系统解决方案设计-研华.pdf...