Flex Socket 与 C++ 通讯 --- 安全沙箱问题解决

最新推荐文章于 2015-03-28 18:01:11 发布
最新推荐文章于 2015-03-28 18:01:11 发布
阅读量705 收藏
点赞数
分类专栏: Flash

最近一个项目的客户端要改成Flex,使用Socket与C++通讯时遇到了安全沙箱问题,这是我的解决方法;

 

 1):策略文件与主套接字在同一端口,只需调用 Socket.connect() 或 XMLSocket.connect() 方法;

 

 2):策略文件与主套接字在不同端口,需使用特殊的“xmlsocket”语法调用 Security.loadPolicyFile() 方法,如下所示:

Security.loadPolicyFile("xmlsocket://server.com:2525");

先调用 Security.loadPolicyFile() 方法,然后再调用 Socket.connect() 或 XMLSocket.connect() 方法。 

 

测试代码:使用同一端口

 

[cpp]  view plain copy
  1. #include <winsock2.h>  
  2. #include <windows.h>  
  3. #include <iostream>  
  4. using namespace std;  
  5. #pragma comment(lib,"ws2_32.lib")  
  6.   
  7. void main()  
  8. {   
  9.     WORD wVersionRequested;  
  10.     WSADATA wsaData;  
  11.     int err;  
  12.     short port=1800;//端口号  
  13.       
  14.     wVersionRequested = MAKEWORD( 1, 1 );  
  15.     err = WSAStartup( wVersionRequested, &wsaData );//初始化套接字  
  16.     if ( err != 0 )  
  17.     {  
  18.         return;  
  19.     }  
  20.       
  21.     if ( LOBYTE( wsaData.wVersion ) != 1 || HIBYTE( wsaData.wVersion ) != 1 )  
  22.     {  
  23.         WSACleanup( );  
  24.         return;  
  25.     }  
  26.       
  27.     SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);//创建套接字  
  28.     SOCKET sockConn;//用来和客户端通信的套接字  
  29.     SOCKADDR_IN addrSrv;//用来和客户端通信的套接字地址  
  30.     addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);  
  31.     addrSrv.sin_family=AF_INET;  
  32.     addrSrv.sin_port=htons(port);  
  33.       
  34.     bind(sockSrv,(SOCKADDR*)&addrSrv,sizeof(SOCKADDR));//绑定端口  
  35.     listen(sockSrv,5);//侦听  
  36.       
  37.     printf("Server %d is listening....../n",port);  
  38.       
  39.     SOCKADDR_IN addrClient;  
  40.       
  41.     int len=sizeof(SOCKADDR);  
  42.     char buf[4096];//接收的数据  
  43.     char rbuf[100]=  
  44.         "<cross-domain-policy> "    
  45.         "<allow-access-from domain=/"*/" to-ports=/"*/"/>"    
  46.         "</cross-domain-policy> ";//套接字策略文件  
  47.       
  48.     while(1)  
  49.     {  
  50.         //接受连接  
  51.         sockConn=accept(sockSrv,(SOCKADDR*)&addrClient,&len);  
  52.         printf("Accept connection from %s/n",inet_ntoa(addrClient.sin_addr));  
  53.           
  54. recv:  
  55.         //接收数据  
  56.         int bytes;  
  57.         if((bytes=recv(sockConn,buf,sizeof(buf),0))==SOCKET_ERROR)  
  58.         {  
  59.             printf("接收数据失败!/n");  
  60.             exit(-1);  
  61.         }  
  62.   
  63.         buf[bytes]='/0';  
  64.         printf("Message from %s: %s/n",inet_ntoa(addrClient.sin_addr),buf);       
  65.   
  66.         if (0 == strcmp(buf,"<policy-file-request/>"))  
  67.         {  
  68.             //发送数据  
  69.             if(send(sockConn,rbuf,strlen(rbuf)+1,0)==SOCKET_ERROR)  
  70.             {  
  71.                 printf("发送数据失败!");  
  72.                 exit(-1);  
  73.             }  
  74.             printf("Message to %s: %s/n",inet_ntoa(addrClient.sin_addr),rbuf);  
  75.         }  
  76.         else  
  77.         {  
  78.             //Echo  
  79.             if(send(sockConn,buf,strlen(buf)+1,0)==SOCKET_ERROR)  
  80.             {  
  81.                 printf("发送数据失败!");  
  82.                 exit(-1);  
  83.             }  
  84.             printf("Message to %s: %s/n",inet_ntoa(addrClient.sin_addr),buf);  
  85.             goto recv;  
  86.         }  
  87.         //清理套接字占用的资源  
  88.         closesocket(sockConn);  
  89.     }  
  90. }  

 

 

无论是哪种情况,服务器均必须等待客户端的第一次传输之后再决定是发送策略文件还是建立主连接。当 Flash Player 请求策略文件时,它始终会在建立连接后传输以下字符串:

<policy-file-request/>

服务器收到此字符串后,即会传输该策略文件。程序对于策略文件请求和主连接并不会使用同一连接,因此应在传输策略文件后关闭连接。如果不关闭连接,Flash Player 将关闭策略文件连接,之后重新连接以建立主连接。

 

 

附网络资料:

1,首先检测目标服务器的843端口是否提供安全策略
2,如果1没有检测到策略,则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略,如果还没检测到,则使用第3步检测
3,检测目标服务器目标端口是否提供安全策略

海上的大石头
关注
专栏目录
c#flash进行socket通信
01-24
c#flash进行socket通信,使用安全沙箱
Flash Socket连接受限解决方法
aiao55135的博客
10-26 184
默认情况下,FlashSocket与XMLSocket默认状态都是不可用的,只有在客户端接收到套接字策略文件时才能使用。启用Socket的方法有3种 1.Flash在进行真正的主连接时,会优先向843端口发送连接请求以获取套接字策略文件,发送的内容为"<policy-file-request/>”,因此服务器端 可向客户端传输套接字策略文件即可。 2.当843端口连接...
JavaScript跨域总结与解决办法
pureboy的专栏
02-25 880
<br />JavaScript跨域总结与解决办法<br />本文来自网络(http://f2e.me/200904/cross-scripting/,该网址已不能访问),仅作个人读书笔记之用,并稍作修改和补充。什么是跨域<br />JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下:<br />首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com
CrossDomain.xml的作用及其简单用法
热门推荐
Seven's Rainbow Paradise
01-03 4万+
使用crossdomain.xml让Flash可以跨域传输数据 本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置
flexsocket通信之成功----之成功补充篇(关于C#建立FLASH服务端安全沙箱问题
shileimohan的专栏
03-28 1672
注意:XMLSocket 接收到服务端下发的数据时,将连续放于接收缓冲区,直到接收到 "\0" 字节(字节内容为 ASCII 值 0),才认为接收完成,并调用相应的 onData 或 onXML 事件,因此,服务端使用标准的 String 类族,则在发送数据结尾应手动加上 "\0",同样,当XMLSocket发送数据时,也会在数据的结尾自动加上"\0"。 2、如果只是运行或者
gloria-sandbox:基于工作人员沙箱的Gloria沙箱
05-13
【标题】:“gloria-sandbox:基于工作人员沙箱的Gloria沙箱”是指一个用于JavaScript环境的安全测试和隔离工具,它使用了“工作人员沙箱”技术,为开发者提供了一个安全的平台来运行可能含有潜在风险的代码。...
行业资料-交通装置-一种沙箱吊车平衡杆.zip
08-21
行业资料-交通装置-一种沙箱吊车平衡杆.zip
flex 安全沙箱问题备忘
10-28
Flex安全沙箱是Adobe Flex应用程序在运行时用以确保安全的机制,其通过将应用程序限制在特定的运行环境内,防止恶意软件和代码对用户系统造成损害。在Flex中,沙箱主要分为三类:本地沙箱、本地信任沙箱、远程沙箱。...
trip-management-query:AIST沙箱的行程查询服务
04-27
行程管理查询 行程管理查询提供行程的所有视图。 它是CQRS中行程的查询服务。 特征 查询行程 按行程ID查询 查询所有行程 通过用户ID查询 通过用户ID和状态查询 ...要从docker运行此项目,请执行以下操作: ...
AS与java socket通讯解决安全沙箱
04-02
在IT行业中,网络通信是应用程序之间交互的重要方式之一。在这个场景中,我们关注的是...提供的压缩包文件“AS与java socket通讯 解决安全沙箱”可能包含示例代码或更详细的说明,帮助你更好地理解和实践这个过程。
基于深度学习的行人分类.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题
机械制造工艺学课程设计手柄座设计“手柄座”零件的机械加工工艺规程及工艺装备.doc
09-21
机械制造工艺学课程设计手柄座设计“手柄座”零件的机械加工工艺规程及工艺装备.doc
电子设计论文通用红外遥控开关电子设计论文通用红外遥控开关
09-21
电子设计论文通用红外遥控开关电子设计论文通用红外遥控开关
软考-信息管理师考试知识汇总思维导图
09-21
软考--信息管理师考试知识汇总思维导图,包含项目十大管理领域知识点汇总提取,项目整合管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项目沟通管理、项目风险管理、项目采购管理、项目干系人管理等章节所有知识点通过思维导图的形式汇总出来,看图就理解本章所有的知识块以及他们之间的联系。归纳总结,帮助考试复习记忆,加深对 本章节内容的理解。适合时间少,没时间完整看完教材的人,在段时间内帮助理解记性,是考试前冲刺的好帮手。软考高级越来越难考了,为了方便大家能考过,希望大家早点准备,好好考复习资料,多看,多想,多记忆,多思考,多归纳总结。
STM32F103C8T6+CUBEMX+AHT20+中断(DMA)+BT04蓝牙
最新发布
09-21
STM32F103C8T6+CUBEMX+AHT20+中断(DMA)+BT04蓝牙
基于 PyTorch 的 3D 计算机视觉处理库.zip
09-21
基于 PyTorch 的 3D 计算机视觉处理库.zip
利用Gpg4win来打造一个安全的加密文件_51CTO博客_.zip
09-21
利用Gpg4win来打造一个安全的加密文件_51CTO博客_.zip
一个基于DirectX的程序捕获程序,结合Darknet yolo深度学习框架进行模型训练与对象识别。.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题
基于微信小程序+SpringBoot+Vue.JS前后端分离的农产品销售小程序 源码+数据库+录屏(毕业设计)
09-21
农产品销售系统是一个创新的电子商务平台,旨在为农民和消费者提供一个便捷、高效的农产品交易环境。该系统采用微信小程序作为用户界面,利用Vue.js框架进行前端开发,确保了用户界面的响应性和交互性。后端则采用SpringBoot框架,这是一个轻量级的Java企业级应用开发框架,它简化了基于Spring的应用开发,使得后端服务的搭建和维护更加高效。整个系统通过微信小程序与用户进行交互,提供农产品浏览、下单、支付、物流跟踪等功能,同时后端处理订单管理、库存控制、数据分析等业务逻辑,实现了农产品从田间到餐桌的全流程数字化管理。 启动教程:https://www.bilibili.com/video/BV1SzbFe7EGZ
Flex安全沙箱详解:远程与本地沙箱
"这篇文章除了介绍Flex安全沙箱的概念,还涉及到FlashPlayer的权限控制,包括管理用户控制、用户控制以及Web站点控制。它强调了Flex安全沙箱的两个主要部分——远程沙箱和本地沙箱,类似于浏览器的同源策略,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值