Flash实现Websocket的跨域问题-安全沙箱问题解决办法

最新推荐文章于 2024-03-16 09:36:52 发布
最新推荐文章于 2024-03-16 09:36:52 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: HTML5技术 流媒体应用 移动直播技术 文章标签: Websocket弹幕 Flash 实现Websocket 直播交互 IE8 Websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ababab12345/article/details/77570128
版权

笔者在开发一款大型的直播交互平台时采用了Websocket技术来实现文字、弹幕与语音的交互,当前主流的浏览器都内建了Websocket的支持,因此直播平台在大多数浏览器上运行良好。但由于平台需要支持IE8(或以下版本)浏览器,由于IE没有内置的Websocket支持,因此考虑采用Flash实现一个代理层来支持Websocket,当Flash代码实现好后在IE中一运行,发现总是提示安全沙箱冲突,如下所示:

 


[WebSocket] cannot connect to Web Socket server at ws://192.168.1.202:9168/ (SecurityError: Error #2048: 安全沙箱冲突:http://192.168.1.202:8080/js/swf/WebSocketInsecure.swf 不能从 192.168.1.202:9168 加载数据。)
make sure the server is running and Flash socket policy file is correctly placed
 

 

通过分析原因后发现是Flash的安全策略导致的问题,flash发起socket通讯时,如果swf文件与通讯的服务器地址不一致:包括IP地址(域)与端口,就会向通讯所在的服务器请求安全策略文件,例如:如果Flash所在的页面地址为 http://192.168.100:8080/index.html,而Websocket需要访问 192.168.100:8168这个地址,虽然访问的服务器的IP地址相同,但由于端口不一样,一个为8080,另一个为8168,Flash也会把它们当做不同的域,需要安全策略文件。

 

Flash请求安全策略文件的步骤如下:

1)Flash首先使用 默认TCP端口 843 向服务器发送XML字符串 "<policy-file-request/>\0"(共23个字节)来请求安全策略文件,注意这个字符串是通过xmlsocket协议发送的,xmlsocket协议需要在通讯的数据末尾追加一个null结尾字符'\0'(ASCII值为0,类似于C语言的null结尾字符串),因此总共发送23个字符到服务器请求安全策略文件。

2)Flash首先使用 默认843端口来获取安全策略文件,如果连接不成功,然后再用当前请求的地址向服务器发送安全策略文件请求,例如,如果向地址 192.168.100:843发起连接无效,则会继续向192.168.100:8080这个地址发送xmlsocket请求;

3)服务器端接收到TCP数据后,一定要先判断是否是Flash的安全策略请求,如果服务器收到了"<policy-file-request/>\0"这个字符串,则应该向客户端(指Flash播放器)返回安全策略文件,一个安全策略文件的示例内容如下:

 


<?xml version = "1.0" encoding = "utf-8"?>
<cross-domain-policy> 
<allow-access-from domain="*" to-ports="8168" /> 
<allow-access-from domain="*.iavcast.com" to-ports="10086,20086" />
<allow-access-from domain="*.huayisoft.net" to-ports="*" />
</cross-domain-policy>

一般只需要对以上文件的xml节点allow-access-from进行修改即可。

策略文件是用于告诉flash客户端, 允许哪些域的主机通过哪些端口进行连接。

 

注意发送时,策略文件的内容应该包含末尾的结尾 \0 字符,这是Flash的xmlsocket的要求。

 

 

 

 

 

大飞飞鱼
关注
专栏目录
什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接
代码讲故事
03-04 608
什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1219
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
flash websocket
12-17
flash websocket
反向Ajax,第2部分:WebSocket
binyao02123202的专栏
10-22 1260
英文原文:Reverse Ajax, Part 2: WebSockets 这一文章系列探讨了如何使用反向Ajax(Reverse Ajax)技术来开发事件驱动的web应用,第1部分内容介绍了实现反向Ajax通信的几种不同方式:轮询(polling)、捎带(piggyback)以及使用了长轮询(long-polling)和流(streaming)的Comet。在本文中,我们学习一种新的实
从头开始构建一个web即时通讯系统 - 客户端 - flash socket
08-24 761
摘要 在上一篇"基础-web即时通讯系统的四种实现"中,我们讨论了socket/tcp相对于其他基于http的通讯方式的优越。本文则详细描述如何使用flash/actionscript,来实现socket/tcp,并使用开源的haxe来编译它。 flash中的socket socket的构造 实例化一个socket对象,只需要一行代码: static var socket = new f
flash 安全沙箱冲突
先相信你自己,然后别人才会相信你。
10-28 487
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径 的方法,在js只专注获取路径就行,等着flex来调用: 但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loc...
利用flash与.net下socket通信实现WEB页面的“推”(摘)
11-12 1028
(一)基本概述             现在B/S结构的系统越来越流行,然而由于B/S系统都是基于HTTP协议的,这就决定了它在实时应用方面的缺陷。因为服务器端的信息发生了任何变化都不会主动发送到客户端(曾经热及一时的“推”技术已经不了了之了),都需要客户端主动的去请求服务器端才能获得新数据。那么这里就存在一个问题了,客户端如何才知道服务器端数据发生了变化?何时才该去向服务器请求新数据呢?现在
AdobeFlashPlayer发生安全沙箱冲突
weixin_30414635的博客
11-25 199
电脑自动弹出一个窗口:AdobeFlashPlayerXXXX发生Actionscript错误:Secu :安全沙箱冲突:ExternalInterface调用者不能访问。atflash.external::ExternalInterface$/flash.::_initJS()atflash.external::ExternalInterface$/call()atding_fla::MainT...
信息安全_数据安全_5_ZN2018_WV_-_Introduction_into_browser_hacking.pdf
08-21
攻击者寻找SOP漏洞,实现跨域数据窃取或执行代码。 5. **系统权限提升(System Privilege Escalation)**:一旦攻击者成功突破浏览器安全,他们可能会尝试进一步提升系统权限,以控制用户的设备。 【2018年浏览器...
网络游戏-在网络上实现跨域名通信的系统及其方法.zip
09-20
然而,对于网络游戏来说,这种限制可能会阻碍玩家在不同游戏服务器之间的顺畅体验,因此需要跨域通信来解决这个问题。 2. **CORS(跨源资源共享)**:CORS是一种现代浏览器支持的机制,通过在HTTP头部添加特定的`...
HTML5 Web Socket/Adobe Flash Web Socket支持测试
12-02
尽管HTML5的版本还在草案版本,但是已经有不少公司提供的浏览器支持HTML5的标准,以下是我通过代码测试(代码提供:Tootallnate)多个流行的浏览器对HTML5的WebSocket的支持情况,同时一同测试了Adobe Flash Web Socket的支持结果。 测试结果表格请参考:http://blog.csdn.net/jemlee2002下得文档
flash 安全沙箱处理集合
09-11
AS3 安全沙箱处理集合,一种方法不行用第二种,多种方式总有一种适合你,我也是花了一周时间来处理这个问题,终于解决了,为了方便大家处理这个问题,在此打包供大家下载处理
在Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以
09-24
网上的方法很多,我看了好多,但是就是不管用,我的情况是,在程序没发布时,直接运行没错误,但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 http://www-c8d8bc651c4/ArcGIS/rest/services/zhengzhou/MapServer?f=json 加载数据 我按照网上的方法把那个crossdomain.xml文件在根目录放了个遍,还是不行。 真正解决我问题的操作是这样的,在安装 arcgis后,C:\Inetpub\wwwroot\ArcGis\rest\的下面有个crossdomain.xml,把这个文件复制到C:\Inetpub\wwwroot的下面就可以了。 或者直接下载文件复制到里面就可以解决。
WebSocket+java+flash兼容低版本即时刷新
01-28
Java做服务器端,WebSocket连接,Flash实现兼容低版本浏览器,代码简单
浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全
weixin_44915595的博客
12-16 6096
一、Web页面安全 同源和跨域: 同源: 页面中最基础、最核心的安全策略:同源策略(Same-origin policy)。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。 什么是同源?如果两个页面拥有相同的协议、域名和端口,那么这两个页面具有相同的源。 同源政策:是浏览器提供的一个安全功能。是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。 第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM
chrome flash 安全沙箱冲突 SecurityError: Error #2148
竹林的茅草小屋
10-31 2332
安全沙箱冲突 SecurityError: Error #2148: 1.一般浏览器这种问题,一般是在控制面板->Flash Player->高级->受信任位置,添加相应目录或者文件,如图中“1”所标出的位置。 2.但是谷歌浏览器特殊,看到上图中“2”标出的位置,这就是原因所在。点蓝色字体打开连接,在浏览器中找到如下图链接并打开: 3.在下图中标出的位置添
flash 开发 安全沙箱冲突
zzz_781111的专栏
12-19 977
flash 开发 安全沙箱冲突 解决办法 进入flash player 设置管理器 ->高级->受信任位置设置 加入要调试的flash文件即可
flash安全沙箱问题
dong_qu的专栏
05-25 314
解决”安全沙箱冲突”的第一种方法:是通过配置跨域文件来实现的,但因为作者未写明细节,所以看不出配置文件所在的域是A还是B。 刚才 load 一张网络上的图片,发现不能用 setMask 对其遮罩,trace 出现“安全沙箱冲突”。知道原因就好办了,调用不同域的对象或变量需要 allowDomain,如下: System.security.allowDomain("www.zhugao....
推荐一款高性能的WebSocket库——FlashSocket.IO
最新发布
gitblog_00039的博客
03-16 385
推荐一款高性能的WebSocket库——FlashSocket.IO 项目简介 FlashSocket.IO是一个基于FlashWebSocket库,它提供了高效、稳定的WebSocket通信功能。 WebSocket是一种在浏览器中实现全双工通信的技术。与传统的HTTP协议不同,WebSocket可以在一个持久连接上进行双向通信,大大提高了数据传输效率。 FlashSocket.IO就是这样一...
websocket跨域问题如何解决
12-08
WebSocket跨域问题可以通过在服务端进行配置来解决。具体方法如下: 1.在服务端配置允许跨域访问的信息,例如在Spring Boot中可以使用@CrossOrigin注解或者配置CorsFilter来实现。 2.在客户端建立WebSocket连接时...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值