关于C#建立FLASH服务端的安全沙箱问题

最新推荐文章于 2017-05-26 16:38:54 发布
最新推荐文章于 2017-05-26 16:38:54 发布
阅读量1.7k 收藏
点赞数
分类专栏: C# FLASH 文章标签: .net flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leestar54/article/details/8673017
版权
C# 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
FLASH
2 篇文章 0 订阅
订阅专栏

注意:XMLSocket 接收到服务端下发的数据时,将连续放于接收缓冲区,直到接收到 "\0" 字节(字节内容为 ASCII 值 0),才认为接收完成,并调用相应的 onData 或 onXML 事件,因此,服务端使用标准的 String 类族,则在发送数据结尾应手动加上 "\0",同样,当XMLSocket发送数据时,也会在数据的结尾自动加上"\0"。

1、允许FLASH访问网络


2、如果只是运行或者发布成EXE,不调试,不会出现问题,调试之后出现安全沙箱问题

Flash Player 6 以上版本引入了安全策略文件,在进行正式的通信前,会检查目标位置是否存在合法的安全策略,以防止不同域内的应用无限制任意互访。

HTTP 方式下,Flash Player 会检查目标域根目录下是否存在 crossdomain.xml,如果有,则获取并分析其内容(内容后述)以确定是否允许继续访问。

Socket 方式下,Flash Player 获取安全策略稍微复杂些,从 9.0.115.0 版起,标准步骤如下(以下描述以 IE 为标准,例外情况后述):
1) 首先向目标主机 843 端口发起连接,并发送一个字符串,内容为 "<policy-file-request/>",并等待返回安全策略文件并分析。
2) 若 1) 失败,则检查 AS 代码中是否使用了 Security.loadPolicyFile( "xmlsocket://主机:端口" ) 方法加载安全策略文件,若有,则获取并分析。
3) 若 2) 失败,则向 AS 代码中即将连接的 "目标主机:端口" 发起请求,过程同 1)。
4) 若成功获得安全策略文件并经分析认为允许建立连接,则继续执行 Connect() 方法,此时方真正尝试创建与目标主机的连接。

解决方案:

1) 在服务端写一个程序,监听 843 端口,当收到 "<policy-file-request/>" 时将恰当的策略内容(crossdomain.xml)发送回客户端。
2) 在 AS 中通过 loadPolicyFile() 加载策略文件,此处需注意使用 xmlsocket:// 而不是 http://。
3) 在标准服务端口中,检测到 "<policy-file-request/>" 时,返回策略内容。


代码如下

package{
  import flash.display.Sprite;
  import flash.events.*;
  import flash.net.XMLSocket;
  import flash.system.Security;
  public class ceshi extends Sprite {

    private var socket:XMLSocket;

    public function ceshi() {
		
		//Security.allowDomain("localhost:10000");
		btn.addEventListener(MouseEvent.CLICK,onClick)
      socket = new XMLSocket();
     
      // Add an event listener to be notified when the connection is made
      socket.addEventListener( Event.CONNECT, onConnect );
     
      // Connect to the server
      socket.connect( "localhost", 10000 );
	  
    }
   
   private function onClick(event:MouseEvent):void
   {
	   trace("点击鼠标了")
	   socket.send("12321321321321321");
   }
   
    private function onConnect( event:Event ):void {
		Security.loadPolicyFile("xmlsocket://localhost:843");
      trace( "The xml socket is now connected..." );
    }
   
  }
}

C# 新建线程执行下面函数 

        private void BeginSafe()
        {
            string host = "127.0.0.1";
            int port = 843;
            byte[] data;
            IPAddress ip = IPAddress.Parse(host);
            IPEndPoint ipe = new IPEndPoint(ip, port);
            Socket sc = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            sc.Bind(ipe);
            sc.Listen(5);
            while (serverFlag)
            {
                Thread.Sleep(100);
                data = new byte[1024];
                Socket clientSocket = sc.Accept();

                int count = clientSocket.Receive(data, data.Length, 0);//接收的字节                
                string recstr = Encoding.UTF8.GetString(data, 0, count);//byte[]转换成string 
                if (recstr.IndexOf("<policy-file-request/>") >= 0)
                {
                    byte[] datas = System.Text.Encoding.UTF8.GetBytes("<?xml version=\"1.0\"?><cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"10000\" /></cross-domain-policy>\0");
                    clientSocket.Send(datas);
                    clientSocket.Close();                    
                    continue;
                }                 
            }
        }


leestar54
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flex 安全沙箱问题备忘
10-28
当a.com中的flash要访问b.com中的资源(如图片等)时,flex会提示安全沙箱错误!
Flex与Socket通信时的<policy-file-request/>
aifen7658的博客
11-02 130
昨天开始玩Flex,做Socket的Helloworld时,发现服务端老是提出<policy-file-request/>,连接不了,数据也发送不了。 这是个安全沙箱问题,可网上千篇一律的解决方案根本解决不了问题。刚刚在从度娘那找到一方法终于解决了。 Flex与C#socket通信服务端收到<policy-file-request/>的简单解决办法 打开...
解决安全沙箱问题
风行天下
07-19 1648
上次发布的FLEX+Delphi,FLEX+Java,FLEX+C# 的聊天室 还有安全沙箱问题没有解决,现在已经找到解决方法了,FLEX客户端在网站上运行的时候,先进行Socket连接,然后发“”信息,即安全策略请求,如果没有通过安全策略的检验,socket时连接不成功.如果安全策略的检验通过了,socket也会先断开,然后在连接一次,这个时候一切正常了。Delphi代码   if
socket服务器解决843端口策略文件的问题
pp87018562的博客
05-26 5993
记录一下帮人看问题的时候踩的一个坑。 flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。 如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应client代码为Security.loadPolicyFile(“ http://www.xxx.com/crossdomain 经过学习后知道client对应的策略检查代码为: Security.loadPolicyFile(“xmlso
C#Flash通信的服务端程序
asmcai的专栏
08-28 485
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.Net.Sockets;using System.Net;
java ,c#,delphi 解决flash安全沙箱问题
08-28
java ,c#,delphi 解决flash安全沙箱问题 聊天室
跨域策略文件——解决Flash安全沙箱问题
07-26
NULL 博文链接:https://yangkd548.iteye.com/blog/653364
Flash Socket策略mini服务器,迅速解决Flash socket安全策略问题安全沙箱问题
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端口 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K
Flash Socket安全沙箱策略mini服务器,解决Flash Socket安全沙箱安全策略
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K 有问题可email我
Flex Socket安全策略<policy-file-request/>及应对方法
zhaoyh82的专栏
08-25 7925
在 Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 Socket 或 XmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下: 1, 首先检测目标服务器的 843 端口是否提供安全策略
flex与C# Socket通信
shileimohan的专栏
03-23 1284
Socket 通信没什么好说,一个服务端,多个客户端,很容易搭建环境,网上代码一大片,这里主要的问题是as进行socket通信,必须跨A域B域,这时问题出现了,flash player会阻止你跨域访问,这时,flash player会自动检查安全策略。   在Adobe Flash Player升级到9.0.124后,由于安全策略的更改,使得在socket或xmlsocket的应用里,
.NET Fiddle沙箱里玩转代码
Purpleendurer@CSDN
11-18 2449
C#和VB.NET开发人员可以使用.NET Fiddle在浏览器窗口中运行调试代码,并通过URL共享代码,你会考虑尝试它一下吗?
安全沙箱解决方案
eyking的专栏
10-20 685
1.播放器在 8.0 以上可以使用通配符 “*” 来允许所有域: System.security.allowDomain("*");如果要允许多个域,可以用逗号隔开: System.security.allowDomain("www.windshow.com", "windshow.com", "player.windshow.co
Flash Socket连接受限解决方法
aiao55135的博客
10-26 169
默认情况下,Flash的Socket与XMLSocket默认状态都是不可用的,只有在客户端接收到套接字策略文件时才能使用。启用Socket的方法有3种 1.Flash在进行真正的主连接时,会优先向843端口发送连接请求以获取套接字策略文件,发送的内容为"<policy-file-request/>”,因此服务器端 可向客户端传输套接字策略文件即可。 2.当843端口连接...
Flash Socket安全问题的  服务器端代码 策略文件 flash socket
志当存高远
05-02 2751
<br />Flash Socket安全问题的全面解析<br />1、问题描述<br /><br />      将flash 发布为html格式后,加载页面后,swf 无法与服务器 进行socket 通信。Flash端显示的错误为:<br />securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #204
C#+flash socket 聊天程序(flash源代码)
heeb123的专栏
12-18 1157
此篇文章为roading所有,欢迎转载,但请注明原处.    看见还有很多人在研究flash的socket,其中经常会出现一些问题,所以将我以前写的一个程序代码拿出来给大家参考...    服务器端程序请参考:http://www.roading.net/blog/article.asp?id=78 C#源代码     这是flash的代码,代码比较简单,没有写什么注释.//---------
java沙箱安全机制
最新发布
09-25
Java沙箱是Java安全模型的核心,它是一个限制程序运行的环境。沙箱主要限制对系统资源的访问,包括CPU、内存、文件系统和网络。不同级别的沙箱对这些资源访问的限制可以有所不同。Java沙箱由几个基本组件组成,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值