原创  关于socket跨域访问时请求策略文件问题 收藏

经常有人会问起 action script的socket跨域访问问题,闲来无事就总结一下。
跨域:
当你的flash应用程序部署在域A:www.a.com,而socket服务端部署在其他的域B:www.b.com时,就会产生跨越访问的问题,也就是常说的安全沙箱限制。
跨域访问请求:
当flash需要进行跨越访问时,flash底层会
1、先向目标服务器的843端口请求有效的安全策略文件,如果过请求得不到相应或者请求到的策略文件无效,将
2、会想目标服务器的目标端口(就是你需要连接的端口)请求策略文件,如果得不到有效策略文件,请求将被中止,并抛出安全限制异常。
跨域访问解决方案:
首先,我们需要知道flash是怎么请求安全策略的。随便找个封包截获器就可以截获到请求策略的消息,flash是通过发送消息“<policy-file-request/>”请求策略文件。
于是,要使得请求端能得到策略文件,在收到这个消息的时候,就应该将策略配置文件返回给请求端。以下是几种可以参考的方法。
1、在服务器的843端口监听策略文件请求。
2、在逻辑服务器(需要连接的服务器)端口处理该消息,并返回策略配置。
3、单独开辟一个端口负责策略文件请求,当然这需要 flash在发起连接请求前先主动通过这个端口请求策略。
怎么主动请求策略文件,可以参考官方帮助文档,比较详细。
至于服务的如何返回,下面给出一段java代码,是openfire服务器(java实现的jabber服务器)的处理flash安全策略的实现:
  1. /**
  2.  * $RCSfile: $
  3.  * $Revision: $
  4.  * $Date: $
  5.  *
  6.  * Copyright (C) 2008 Jive Software. All rights reserved.
  7.  *
  8.  * This software is published under the terms of the GNU Public License (GPL),
  9.  * a copy of which is included in this distribution, or a commercial license
  10.  * agreement with Jive.
  11.  */
  13. package org.jivesoftware.openfire;
  15. import org.jivesoftware.openfire.container.BasicModule;
  16. import org.jivesoftware.util.JiveGlobals;
  17. import org.jivesoftware.util.Log;
  19. import java.io.IOException;
  20. import java.io.PrintWriter;
  21. import java.net.InetAddress;
  22. import java.net.ServerSocket;
  23. import java.net.Socket;
  25. public class FlashCrossDomainHandler extends BasicModule {
  26.     private ServerSocket serverSocket;
  28.     public static String CROSS_DOMAIN_TEXT = "<?xml version=\"1.0\"?>" +
  29.             "<!DOCTYPE cross-domain-policy SYSTEM \"http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd\">" +
  30.             "<cross-domain-policy>" +
  31.             "<allow-access-from domain=\"*\" to-ports=\"";
  33.     public static String CROSS_DOMAIN_END_TEXT = "\" /></cross-domain-policy>";
  35.     public FlashCrossDomainHandler() {
  36.         super("Flash CrossDomain Handler");
  37.     }
  39.     public void start() {
  40.         Thread thread = new Thread(new Runnable() {
  41.             public void run() {
  42.                 try {
  43.                     startServer();
  44.                 }
  45.                 catch (Exception e) {
  46.                     Log.error(e);
  47.                 }
  48.             }
  49.         }, "Flash Cross Domain");
  51.         thread.start();
  52.     }
  54.     public void stop() {
  55.         try {
  56.             if (serverSocket != null) {
  57.                 serverSocket.close();
  58.             }
  59.         }
  60.         catch (IOException e) {
  61.             Log.error(e);
  62.         }
  63.     }
  65.     public int getPort() {
  66.         return serverSocket != null ? serverSocket.getLocalPort() : 0;
  67.     }
  69.     private void startServer() throws Exception {
  70.         try {
  71.             // Listen on a specific network interface if it has been set.
  72.             String interfaceName = JiveGlobals.getXMLProperty("network.interface");
  73.             InetAddress bindInterface = null;
  74.             int port = 5229;
  75.             if (interfaceName != null) {
  76.                 if (interfaceName.trim().length() > 0) {
  77.                     bindInterface = InetAddress.getByName(interfaceName);
  78.                 }
  79.             }
  80.             serverSocket = new ServerSocket(port, -1, bindInterface);
  81.             Log.debug("Flash cross domain is listening on " + interfaceName + " on port " + port);
  82.         }
  83.         catch (IOException e) {
  84.             Log.error("Could not listen on port: 5229.", e);
  85.             return;
  86.         }
  88.         while (true) {
  89.             Socket clientSocket;
  90.             try {
  91.                 clientSocket = serverSocket.accept();
  93.                 // Validate that we have a license
  94.                 PrintWriter out = new PrintWriter(clientSocket.getOutputStream(), true);
  96.                 out.println(CROSS_DOMAIN_TEXT +
  97.                         XMPPServer.getInstance().getConnectionManager().getClientListenerPort() +
  98.                         CROSS_DOMAIN_END_TEXT);
  99.                 out.println("\n");
  100.                 out.flush();
  101.                 out.close();
  102.             }
  103.             catch (IOException e) {
  104.                 if (XMPPServer.getInstance().isShuttingDown()) {
  105.                     break;
  106.                 }
  107.                 Log.error(e);
  108.             }
  109.         }
  110.     }
  111. }

上面的代码中已经将策略配置定义在变量CROSS_DOMAIN_TEXT中,并允许了所有域和对所有端口的请求,具体如何配置域限制和端口限制,参见flash帮助文档。

发表于 @ 2008年08月28日 14:57:00 | 评论( loading... ) | 编辑| 举报| 收藏

旧一篇:flash MovieClip色彩调节(AS2实现) | 新一篇:CustomValidator不工作问题
查看最新精华文章 请访问博客首页相关文章
  • 发表评论
  • 评论内容:
  •  
Copyright © lulustray
Powered by CSDN Blog