Flex Socket安全策略<policy-file-request/>及应对方法

最新推荐文章于 2017-05-26 16:38:54 发布
最新推荐文章于 2017-05-26 16:38:54 发布
阅读量7.9k 收藏 4
点赞数
文章标签: socket flex string actionscript xml flash

在 Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 Socket 或 XmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下:


1, 首先检测目标服务器的 843 端口是否提供安全策略
2, 如果 1 没有检测到策略,则检测 actionscript 是否使用了 Security.loadPolicyFile(xmlsocket://)手段提供安全策略,如果还没检测到,则使用第 3 步检测
3, 检测目标服务器目标端口是否提供安全策略。



在说具体处理方式前,我先描述一下 Flash Player 的验证过程。在 Flex 程序发出 Socket 或 XmlSocket( 以下统称为 Socket) 请求前, FlashPlayer 会先判断是否为本地调用,如果不是。即用一个 Socket 去链接到你的服务端,三次握手成功后一方面发出字符串“ <policy-file-request/>\0 “另一方面监听返回的安全策略。安全策略接收成功后, FlashPlayer 就断开验证的 Socket ,然后再运行程序本身的 Socket 。在整个 SWF 运行期间,无论你请求多少次,只要域相同, FlashPlayer 就只验证一次。这里有两个重点:
第一个是验证的 Socket 和程序的 Socket 是两个 Socket 。所以你在本地测试时,服务端监听到 N 个 Socket 请求,但布置到服务端后,服务端会监听到 N+1 个请求。
第二是验证的 Socket 发送“ <policy-file-request/>\0 “请求和接收你的策略文件是没有先后关系的,所以你没必要接收完“ <policy-file-request/>\0 “后才发策略文件。我的做法是只要监听到请求,就把策略字符串发过去。


在Java中,我处理的方法是独立启动一个843端口的服务专门监听授权请求,这样客户端响应速度很快,代码片段如下:
String xml = "<?xml version=\"1.0\"?><cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"*\" to-ports=\"*\"/></cross-domain-policy>\0";
Socket socket=serverSocket.accept();
BufferedReader br = new BufferedReader(new InputStreamReader(socket
.getInputStream(), "UTF-8"));
PrintWriter pw = new PrintWriter(socket.getOutputStream());
char[] by = new char[22];
br.read(by, 0, 22);
String s = new String(by);
System.out.println("s="+s);
if (s.equals("<policy-file-request/>")) {
System.out.println("接收policy-file-request");
pw.print(xml);
pw.flush();
br.close();
pw.close();
socket.close();
}
另外,一定要注意 xml 字符串后面的 ”\0” ,因为 Flash Player 是用他来做分隔符的,如果你不加上,客户端验证 socket 可能就一直等待。另外授权接收的socket一定要断开。

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;


public class SocketServer843 {
public SocketServer843(){

}
public static void main(String[]args)throws IOException{
ServerSocket serverSocket=new ServerSocket(843);

while(true){
System.out.println("843端口开始监听socket");
String xml = "<?xml version=\"1.0\"?><cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"*\" to-ports=\"*\"/></cross-domain-policy>\0";
Socket socket=serverSocket.accept();
BufferedReader br = new BufferedReader(new InputStreamReader(socket
.getInputStream(), "UTF-8"));
PrintWriter pw = new PrintWriter(socket.getOutputStream());
char[] by = new char[22];
br.read(by, 0, 22);
String s = new String(by);
System.out.println("s="+s);
if (s.equals("<policy-file-request/>")) {
System.out.println("接收policy-file-request");
pw.print(xml);
pw.flush();
br.close();
pw.close();
socket.close();
}
}
}
}

from: http://hi.baidu.com/dobodo/blog/item/b1614aea02efe8dfd439c967.html
zhaoyh82
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flex-Java-file-upload.zip_flex
09-23
flex教程一个,简单实现了简单的FLEX java 文件上传, 简单易学
用as3 serverSocket 做服务端,实现web客户端
skiing_886的专栏
03-27 1480
听说,AIR2.0 有serverSocket可以做服务端,一时兴起,于是来试试,在官方看了一个示例,挺简单的(ps简单就意味着功能太少),就想来做一个聊天服务器(之前学完用FMS做聊天室,但毕竟是第三方服务器,受限制的,始终希望能自己做服务器,改天学C++);        最初都是用的air应用做的客户端连接不成问题。后来做web的客户端,连接不成功,服务端收到消息 客户端提示安全性错误
C++与Flex之间socket通信policy-file-request解决方案
热门推荐
杨理垚的技术专栏
01-06 1万+
C++winsocket服务端,Flex as3客户端。服务端Bind绑定IP127.0.0.1端口2020,在Flex中使用Socket.connect向服务器发起链接。当Flex在本地运行的时候能链接成功, 但是通过域名访问时出现Security错误, Error #2048。并且在连接时, 服务端收到客户端发来的消息消息。尝试解决:上google搜索了
FlexSocket通信时的<policy-file-request/>
aifen7658的博客
11-02 130
昨天开始玩Flex,做Socket的Helloworld时,发现服务端老是提出<policy-file-request/>,连接不了,数据也发送不了。 这是个安全沙箱问题,可网上千篇一律的解决方案根本解决不了问题。刚刚在从度娘那找到一方法终于解决了。 Flex与C#socket通信服务端收到<policy-file-request/>的简单解决办法 打开...
关于C#建立FLASH服务端的安全沙箱问题
weixin_34380948的博客
03-14 75
注意:XMLSocket 接收到服务端下发的数据时,将连续放于接收缓冲区,直到接收到 "\0" 字节(字节内容为 ASCII 值 0),才认为接收完成,并调用相应的 onData 或 onXML 事件,因此,服务端使用标准的 String 类族,则在发送数据结尾应手动加上 "\0",同样,当XMLSocket发送数据时,也会在数据的结尾自动加上"\0"。 1、允许FLASH访问网络 ...
flex-2.5.39.tar.gz
02-10
linux安装程序,必备资料;tar包解压后编译即可使用 linux安装程序,
详解CSS中的display:flex||inline-flex属性
09-27
主要给大家介绍了CSS中的display:flex和display:inline-flex属性,文中分别通过两段实例代码给大家介绍了display:flex和display:inline-flex的使用效果,感兴趣的朋友们可以参考借鉴,下面来一起看看吧。
react-three-flex::flexed_biceps::package:Flexbox,用于React三纤维
02-01
通过将3D对象包装在<Flex>容器内的不同<Box>实例中,只需创建布局即可。 这样,它们将按照flexbox规范自动放置在3D空间中,就像在DOM中一样。 import { Flex , Box } from ' @react-three/flex ' const Layout = ()...
Flex--used-in-the-example-module.zip_FlashMX/Flex源码_Flex_
08-11
flex中使用模块Module的例子初级学习资料
socket服务器解决843端口策略文件的问题
pp87018562的博客
05-26 5992
记录一下帮人看问题的时候踩的一个坑。 flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。 如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应client代码为Security.loadPolicyFile(“ http://www.xxx.com/crossdomain 经过学习后知道client对应的策略检查代码为: Security.loadPolicyFile(“xmlso
C#与Flash通信的服务端程序
asmcai的专栏
08-28 485
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.Net.Sockets;using System.Net;
解决安全沙箱问题
风行天下
07-19 1648
上次发布的FLEX+Delphi,FLEX+Java,FLEX+C# 的聊天室 还有安全沙箱问题没有解决,现在已经找到解决方法了,FLEX客户端在网站上运行的时候,先进行Socket连接,然后发“”信息,即安全策略请求,如果没有通过安全策略的检验,socket时连接不成功.如果安全策略的检验通过了,socket也会先断开,然后在连接一次,这个时候一切正常了。Delphi代码   if
flex与C# Socket通信
shileimohan的专栏
03-23 1284
Socket 通信没什么好说,一个服务端,多个客户端,很容易搭建环境,网上代码一大片,这里主要的问题是as进行socket通信,必须跨A域B域,这时问题出现了,flash player会阻止你跨域访问,这时,flash player会自动检查安全策略。   在Adobe Flash Player升级到9.0.124后,由于安全策略的更改,使得在socketxmlsocket的应用里,
flash as3 socket安全服务网关(socket policy file server)
weixin_30832983的博客
07-05 135
关键字: SecurityErrorEvent socket as3 flash有着自己的一套安全处理模式,在socket方面,我这样的菜鸟无法理解他的好处:一句话,不怀好意的人如果想用flash写一段带破坏意义的socket客户端(我这里只谈客户端,不谈as3 做 socketserver)程序,你给禁止了,他可以用其他的程序,实际上,这种人也不会用flash去写;你的这些安全...
在vue怎么把按钮加到和el-collapse-item的title同一行的问题中,使用<el-collapse> <el-collapse-item name="item1"> <template v-slot:item1> <div style="display: flex; justify-content: space-between;"> <span>Item 1 Title</span> <el-button>Button</el-button> </div> </template> <p>Item 1 Content</p> </el-collapse-item> </el-collapse>这些代码标题不见了,如何解决
最新发布
05-30
可以尝试将<el-collapse-item>中的标题部分和内容部分分开处理,然后使用CSS布局将标题和按钮放在同一行。具体做法如下: ``` <el-collapse> <el-collapse-item name="item1"> <div class="title-wrapper" slot=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值