Flash网络编程安全沙箱问题隆重解决

最新推荐文章于 2017-08-25 11:54:00 发布
最新推荐文章于 2017-08-25 11:54:00 发布
阅读量8.3k 收藏 3
点赞数
分类专栏: Flex & AS3 文章标签: flash 网络 编程 exception session string

这个问题应该不是新问题,今天折腾我几个小时了,查了很多文章,总结如下:
1.crossdomain.xml放在我http server的根目录
2.代码中加上Security.loadPolicyFile("http://myip/crossdomain.xml")
3.有人说crossdomain.xml服务端口必须大于1024,接着我把http server的port修改到8000
4.加了Security.allowDomain("*"); 其实我想根本不关它的事,也加上了.
以上的事情都做了,结果还是不行,一直在securityErrorHandler中报错,心都碎了,也许我的flashplayer太新了,没错,就是flashplayer10.

部分文章描述到 flashplayer 寻找crossdomain.xml的过程,说去843端口去询问,于是我决定自己验证下这个事情.
中间发现vista无法使用ethereal,结果用wildpacket这个工具进行网络抓包.
flashplayer的确首先访问843端口,请求是<policy-file-request/>,最后面加个"/0",其实也就是0x00.
接着,发现843无法连接,就往应用端口送了,我的tcpserver是9850,所以flashplayer连接到我的tcpserver第一个内容报就发<policy-file-request/>
在这个过程中,并没有发现flashplayer有http的请求去访问/crossdomain.xml这样的资源,难道adobe文档骗人???

现在很明显了,解决办法必须自己实现一个tcp socket去应付flashplayer的安全检查,要么在port 843做,要么在应用端口做,当然我不希望在判断我私有协议的时候去检查<policy-file-request/>这么一串东西。所以我还是用843做了。

因为我用mina框架,贴部分代码
主应用加

  1. IoAcceptor acceptor = new SocketAcceptor();
  2.         
  3.         try {
  4.                         acceptor.bind( new InetSocketAddress(PORT), new FirHandler());
  5.                 } catch (IOException e) {
  6.                         e.printStackTrace();
  7.                         System.exit(-1);
  8.                 }
  9. /*以下是为处理843加的*/
  10.                 try {
  11.                         acceptor.bind( new InetSocketAddress(843), new Flash843());
  12.                 } catch (IOException e) {
  13.                         e.printStackTrace();
  14.                         System.exit(-1);
  15.                 }
复制代码
Flash843实现如下:
  1. package fir;
  3. import java.io.IOException;
  4. import java.net.InetSocketAddress;
  6. import org.apache.mina.common.ByteBuffer;
  7. import org.apache.mina.common.IdleStatus;
  8. import org.apache.mina.common.IoAcceptor;
  9. import org.apache.mina.common.IoHandlerAdapter;
  10. import org.apache.mina.common.IoSession;
  11. import org.apache.mina.common.TransportType;
  12. import org.apache.mina.transport.socket.nio.SocketAcceptor;
  13. import org.apache.mina.transport.socket.nio.SocketSessionConfig;
  15. public class Flash843 extends IoHandlerAdapter {
  16.         
  17.         public void sessionCreated(IoSession session) throws Exception {
  18.                 System.out.println("From to " + session.getRemoteAddress().toString() + "Session created...");
  19.                 if( session.getTransportType() == TransportType.SOCKET )
  20.                         ((SocketSessionConfig) session.getConfig() ).setReceiveBufferSize( 2048 );
  21.         session.setIdleTime( IdleStatus.BOTH_IDLE, 10 );
  22.         }
  23.         
  24.         public void exceptionCaught(IoSession session, Throwable t) throws Exception {
  25.                 t.printStackTrace();
  26.                 session.close();
  27.         }
  29.         public void messageReceived(IoSession session, Object msg) throws Exception {
  30.                 ByteBuffer get = (ByteBuffer)msg;
  31.                 //System.out.println("Rec:" + get.getHexDump());
  32.                 String s = new String(get.buf().array());
  33.                 if (s.indexOf("<policy-file-request/>") != -1)
  34.                 {
  35.                         String res = "<?xml version=/"1.0/"?><cross-domain-policy><allow-access-from domain=/"*/" to-ports=/"*/"/></cross-domain-policy>/0";
  36.                         ByteBuffer resbb = ByteBuffer.wrap(res.getBytes());
  37.                         System.out.println("send 843");
  38.                         session.write(resbb);
  39.                         return;
  40.                 }
  41.                 
  42.         }
  43.         
  44.         public void sessionOpened(IoSession session) throws Exception {
  45.                 System.out.println("Session open..");
  46.         }
  47.         public void sessionClosed(IoSession session) throws Exception {
  48.                 System.out.println("Session close..");
  49.         }
  50.         
  51. }
注意,在回复的res中最后一定要加个"/0",其实也就是一个byte 0x00,我原来看抓包后门已经有几个填充0x00,但是不行,因为tcp包内容长度没有把填充部分加上,我想flashplayer在处理此包的时候必须碰到规定长度里的0x00才停止,然后再解析xml去设置 沙箱安全。

blacksource
关注
专栏目录
在Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以
09-24
网上的方法很多,我看了好多,但是就是不管用,我的情况是,在程序没发布时,直接运行没错误,但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 http://www-c8d8bc651c4/ArcGIS/rest/services/zhengzhou/MapServer?f=json 加载数据 我按照网上的方法把那个crossdomain.xml文件在根目录放了个遍,还是不行。 真正解决问题的操作是这样的,在安装 arcgis后,C:\Inetpub\wwwroot\ArcGis\rest\的下面有个crossdomain.xml,把这个文件复制到C:\Inetpub\wwwroot的下面就可以了。 或者直接下载文件复制到里面就可以解决
Flash Socket策略mini服务器,迅速解决Flash socket安全策略问题安全沙箱问题
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端口 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K
flash跨域访问,crossdomain.xml,error #2048
angjiantao5014的博客
08-23 404
最近遇到了flash的万年老梗,跨域访问的问题。之前一直没有处理过这类问题,是因为做项目的时候别人已经处理好了。真到自己遇到的时候,还是很费脑筋的。 1遇到的问题 客户端发布到网页的时候,socket连接服务器的时候,抛出SecurityErrorEvent.SECURITY_ERROR错误,security error #2048。 2网上搜索问题 网上很多人遇到这种问题,不用谷歌都能...
SecurityError:Error #2048安全沙箱冲突
牛栏山矿泉水
10-20 1420
1、错误描述 SecurityError:Error #2048安全沙箱冲突:http://localhost:8080/YHD/flash/YHD.swf 不能从 http://123.89.45.78:8686/ArcGIS/services/MapServer?f=json加载数据 2、错误原因 由于ArcGIs地图未启动,导致无法加载数据,弹出安全...
关于安全沙箱问题 Error2048
找回自己
09-16 2479
今天在部署FlexViewer工程的时候,遇到了安全沙箱问题,说是在加载地图服务的时候遇到安全沙箱。上网找了一下解决方案,如下: 根据你的服务器上安装的server的版本,java或者.net而不同。 JAVA和.NET的放置位置不一样 .NET C:\inetpub
Flex报错Error #2048: 安全沙箱冲突
无界编程
01-11 6666
Flex+JPA架构,JPA程序迁移,从A服务器到B。其他一切没变,唯一变的就是IP。前端Flex也就是swf报错Error #2048: 安全沙箱冲突:http://xxx.swf 不能从 xxx 加载数据如下:其实原因就是需要在www网站的根目录放一个crossdomain.xml就可以了
Error #2048: 安全沙箱冲突
夏鹏程 PP的手札
05-13 3841
faultCode:Client.Error.MessageSend faultString:Send failed faultDetail:Channel.Security.Error error Error #2048 在php根目录下创建crossdomain.xml文件,内容为  
Flash Socket安全沙箱策略mini服务器,解决Flash Socket安全沙箱安全策略
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K 有问题可email我
java和as3 socket通信 解决安全沙箱问题
08-04
本文将深入探讨如何实现这两种语言间的Socket通信,并解决Flash Player的安全沙箱问题。 首先,让我们理解什么是Socket通信。Socket是网络编程中的一个概念,它允许两个程序通过TCP/IP协议进行双向通信。在Java中...
flex 跨域访问 #2048: 安全沙箱冲突 问题解决方法
liangpzhmz的专栏
07-07 434
最近在做多个flex项目整合集成的项目,所以需要使用swf跨域访问,但是老是出现#2048: 安全沙箱冲突的问题,后来查资料,需要加入crossdomain.xml文件,当时也在项目中加了,而且在flex中也使用了Security.loadPolicyFile()进行调用,crossdomain.xml也通通改成*,但是还是不行,最后发现把crossdomain.xml放到tomcat 的weba
[AS3] 解决BitmapData.draw()安全沙箱问题
anderberte
07-12 1365
http://bbs.9ria.com/thread-41362-1-1.html在程序中加载外部图片是很正常的事情,比如我做一个校内应用,需要调用用户头像,而校内有没有给我设置crossdomain.xml,这时我又有让用户提交程序错误的截图,怎么办?  想到使用BitmapData.draw()这个方法是是个很自然的反应,因为它可以对任何显示对象进行拍照,但是它会有安全问题的隐患,因为我加载了
Flash Socket 安全沙箱冲突问题解决
weixin_34018169的博客
09-10 149
这几天写一个Wb长连接的Demo,在使用Flash Socket时出现“Error #2048: 安全沙箱冲突:http://localhost:3000/FlashSocket/FlashSocket.swf 不能从 127.0.0.1:3333 加载数据。”的问题,花了不少时间,总算是解决了! 参考资料:AS语言参考:http://help.adobe.com/zh_CN/AS3LCR/F...
Flash实现Websocket的跨域问题-安全沙箱问题解决办法
白袍小将的博客
08-25 4368
笔者在开发一款大型的直播交互平台时采用了Websocket技术来实现文字、弹幕与语音的交互,当前主流的浏览器都内建了Websocket的支持,因此直播平台在大多数浏览器上运行良好。但由于平台需要支持IE8(或以下版本)浏览器,由于IE没有内置的Websocket支持,因此考虑采用Flash实现一个代理层来支持Websocket,当Flash代码实现好后在IE中一运行,发现总是提示安全沙箱冲突,如下...
关于Flex安全沙箱问题解决
wxljmy的专栏
04-13 2261
现象: flex工程运行,直接访问本地swf文件正常,可以打开wms服务,可以连接webapps\dbserver,获取数据库内容。 但是swf放到geoserver的webapps\geoserver下后,通过网页http访问,报安全沙箱故障。 解决: 由于根本没有牵涉到访问其他物理地址的服务器,仅仅是本机geoserver下的两个工程,应该不存在所谓的跨域访问问题。 偶然发现
flash的socket连接安全策略
kozazyh的专栏
01-03 3982
flash的socket连接安全策略文件连接到套接字默认情况下,Flash Player 会从端口 843 查找套接字策略文件。和 URL 策略文件一样,此文件称为“主策略文件”。在 Flash Player 6 中首次引入策略文件时,并不支持套接字策略文件。与套接字服务器的连接由默认位置中的一个策略文件授权,该默认位置是套接字服务器所在主机的 HTTP 服务器的端口 80。Flash P
Java与flash的TCP通讯
弃天笑的程序世界
04-27 2739
今天下午研究了一下flash里的XMLSocket类遇到了小小问题,所以把它发了出来flash代码:var mySocket:XMLSocket = new XMLSocket();//本地地址,端口5000mySocket.connect("localhost", 5000);//事件mySocket.onConnect = function(myStatus){ if (myStatus) {
绕开AS3安全沙箱,跨域加载SWF
weixin_34284188的博客
09-07 91
AS3的安全沙箱的确是让人很无奈,本篇文章仅用于解决一个特定的问题,即A服务器上的SWF文件通过http访问B服务器上的文件,此时即使B服务器上设置了allowdomain.xml,也无济于事,B服务器上被加载的文件除必须的allowdomain.xml外,还必须使用Security.allowDomain("*")才能消除安全沙箱(注:此时只能是swf文件才能设置,图片等无法设置)。对于无法使用...
Flash网络应用沙箱安全与部署详解
"本章详细介绍了Flash网络应用程序的沙箱安全和部署定义,重点讨论了如何在客户端确保应用的安全性。文件主要分为四个部分:资源的拥有者、安全沙箱、远程沙箱和本地沙箱的详细解释。" 在 Flash 开发的网络应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值