在谈Unity3d webPlayer安全沙箱机制之webservices配合

最新推荐文章于 2023-02-08 08:00:35 发布
最新推荐文章于 2023-02-08 08:00:35 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: unity3d 文章标签: unity3d webservices
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gapapp/article/details/44649453
版权

使用Unity3d做过一些项目,一般是发布为单机版;链接数据库、链接Webservices等都使用过,通常编辑环境下没问题的发布后一般也不会有什么大问题。

现在碰到一个项目需要把Unity3d发布为Web版本,起初也没在意还是按照以往的经验和步骤进行开发。基本开发完成进行测试需要部署在服务器上时,出现了一个很大的问题与webservices链接不上。起初也没当回事,知道unity3d和flash类似基于安全原因采用了“安全沙箱机制”,于是在服务器的wwwroot放置了"crossdomain.xml"的文件。

内容如下:

<?xml version="1.0" ?> 
 <cross-domain-policy>
  <allow-access-from domain="*" /> 
  </cross-domain-policy>

进行测试发现还是未能与webservices进行链接,于是开始陷入了crossdomain.xml的圈子里开始查看官方的资料,查找“crossdomain.xml”的初始定义。看到官方文档中提到“crossdomain.xml”存储格式必须为ASCII,于是进行编码转换后测试仍然不行。继续各种论坛、百度等搜索找到,说在unity3d安装目录“Editor\Data\Tools\SocketPolicyServer”有官方提供的一种策略,可以在服务器上"cmd"下执行,可以为跨域访问数据提供安全策略许可。于是按照操作拷贝到服务器中,在命令行“CMD”下执行“sockpol.exe --all”,进行测试依然不行。我茫然了项目测试在即,如果不能顺利链接webservices就会导致项目整体进度推迟。

于是在进行深入了解我想起了一款利器“HttpWatch”,如果熟悉web开发模式应该对它不陌生,这个工具可以监控整个web页面所访问的资源情况,通过它可以很清楚观察各种在前台看不到了情况。

运行发现一个有趣的现象如图:


红色框图部分就是unity3d的webPlayer访问的webservices的地址,看到POST请求过后返回的状态“500 Internal Server Error“,我恍然大悟原来是我的webservices在发布时提供的POST方式缺失造成的。于是在web.config中”system.web“中添加如下节点配置:

<webServices>
        <protocols>
          <add name="HttpSoap"/>
          <add name="HttpPost"/
          <add name="HttpGet"/>
          <add name="Documentation"/>
        </protocols>
</webServices>
重新链接久违的画面终于出现了,也算是松了口气。

总结一下:开始一直在”crossdomain.xml“中打转转原因是不知道它的运行机制,只是道听途说,不断的尝试浪费的很多时间。最后还是从新梳理请求的数据情况找到问题的正解。这也许是一切问题本来就很简单吧。

希望能帮助一些遇到和我一样问题的亲们。

MarkHD
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Arcgis javascript api离线地图开发环境搭建- dojo未定义- flex安全沙箱问题
果酱的专栏
10-23 4626
前提:部署ArcGis server地图,已完成地图发布,并能在ArcGIS Services Directory中查看到地图服务资源。      在访问或者查看地图时候会遇到很多意外或者现场问题,例如arcgis flex 安全沙箱问题,离线地图配置问题,arcgis地图404错误等。 1)通过flex访问arcgis地图的安全沙箱问题 解决办法:在制定目录放置跨越文件
SandboxJS:用于 Web 浏览器的 JavaScript“沙箱
06-27
沙盒JS 用于 Web 浏览器的 JavaScript“沙箱”。 该脚本为 JavaScript 提供了一个非常简单的界面。 在下面,它使用为 JavaScript 创建新的执行范围,以便在其中进行评估。 这可能会用作浏览器端的主干: 隔离范围模块加载(CommonJS 可以在此基础上实现)。 客户端 HTML 模板,可以访问某些定义的变量。 定义自定义 JavaScript 环境 (API),然后加载与自定义 API 交互的外部脚本文件(将浏览器/DOM 抽象化)。 应用程序接口 new Sandbox([bare:Boolean]) -> sandbox 创建并返回新的Sandbox实例。 bare参数默认为true ,并确定沙箱环境是否应尝试从范围中删除所有无关的浏览器/DOM 对象。 将此设置为false将使alert和XMLHttpRequest等功能可在沙箱内使用。
支付宝:电脑网站沙箱测试(Java)
weixin_30824479的博客
11-04 151
1.下载电脑网站的官方demo: 下载地址:https://docs.open.alipay.com/270/106291/ 2.下载解压导入eclipse readme.txt请好好看一下。 只有一个Java配置类,其余都是JSP。 3.配置AlipayConfig (1).注册蚂蚁金服开发者账号(免费,不像苹果会收取费用) 注册地址:https://open.alipay.com ,用你的...
Unity 安全沙箱 SocketPolicy
常城的专栏
10-22 3132
unity和flash、Flex一样,都有安全沙箱机制。 简单来说,就是在跨域访问的时候,首先访问服务器的843端口,取权限数据。 所以,处理安全沙箱错误,和flash、Flex一样,定义可以访问的权限:
unity 各平台下文件读写沙箱目录及ios审核(原)
FoxGame的专栏
10-20 2968
Android
沙箱web分析系统(一)
墨痕诉清风的博客
06-16 799
如何挖掘高隐蔽性攻击的异常线索?笔者一直很认可一个思路,而且也做了实际践行,不过成本相对比较高。该思路就是把目标系统所有的通联IP 、URL、域名、文件、电子邮件、SSL证书都相关通联要素都梳理出来,“先白后黑”的思路进行确认,分析人员确定为白,才能放过,一步步筛选出恶意的线索,线索可能是一个IP,也可能是一个文件或者一个URL。如何确定“黑白灰”,“沙箱”在这里起到很重要的作用,通过沙箱去发现一些靠“特征匹配”无法发现的深层次异常行为。文件分析沙箱、邮件分析沙箱、URL分析沙箱、域名分析沙箱(行为分析)都
纯AS3下访问WebService方法总汇.txt
01-19
除了使用`URLLoader`外,还可以考虑使用其他技术如`XMLHttpRequest`等来访问Web Service,但这需要对Flash Player安全沙箱机制有更深入的理解。 #### 四、注意事项 1. **安全策略文件**:确保服务器端支持CORS...
BlazeDS入门:HTTP Service
01-07
这是因为 Flash Player 存在安全沙箱。对于跨域访问,有两种解决方案:使用服务器端代理和使用 Flex Data Services。无论是哪种方案,都需要在服务器端 Web 应用的根目录下配置 crossdomain.xml。 使用服务器端代理...
ArcGIS RIA开发实践【Flex篇】
08-26
- **沙箱提供更可靠的安全性**:运行在沙箱环境中的 RIA 应用能更好地隔离潜在的安全威胁。 - **易于与现有系统集成**:RIA 技术通常支持多种数据格式和通信协议。 ##### RIA 的局限性 - **客户端引擎的下载和安装...
沙箱web分析系统(二)
墨痕诉清风的博客
06-16 489
守望者实验室基于威胁基础数据和安全分析能力,推出三大分析引擎,包括“URL沙箱、邮件沙箱、DNS沙箱(行为分析)”。平台应用架构如下图,中间的三大安全能力矩阵,是守望者的核心分析引擎,平台通过开放式API,便于和第三方相互集成,共建生态。核心思路是“叠加”“赋能”给现有的设备和系统,有效降低安全成本,提高安全运营效率。接上一篇《A sandbox for the web:一款在线的“恶意URL分析系统”》,再下守望者实验室推出的在线恶意URL分析系统。 系统通过违规信息筛查、异常链接筛查、安全配置分析、威
Unity3d webplayer连接Sokcet服务器
yuer417的专栏
09-03 927
由于Unity3d中的webplayer有一种security sandbox的特性,他在连接服务器时需要先连接一个843(默认)的端口并得到一个通信策略,不过我在服务器上监听了这个端口,还是出错(主要是不知道如何返回那个策略),总是会提示这样的一个错误: Unable to connect, as no valid crossdomain policy was found (没有发现有效的
Web开发沙盒调查2012
cungui5726的博客
08-19 140
Like their real-world counterparts, web development “sandboxes” are environments for play, exploration and discovery. Sandboxes take code entered into one window and present it live in another, avoidi...
web沙箱支付宝功能(详细)非maven版
只会写bug的靓仔的博客
03-06 1219
今天简单实现下支付宝的沙箱支付,萌新,还不会用maven,还是手动导入的jar包。jar包和代码大部分来自支付宝演示demo,我下面贴上下载链接 链接:支付宝演示demo 首先下载支付宝开发平台软件,生成密匙 支付宝沙箱链接 点击链接然后登陆,开启那个自定义密匙, 这里输入前面生成的公匙 生成之后一套公共的配置数据就全了。 配置一下公共can’shucanshu public class AlipayConfig { // 商户appid public static String
浏览器安全沙箱
weixin_43605299的博客
02-10 347
一、概要:浏览器安全可以分为三大块 — Web页面安全、浏览器网络安全、浏览器系统安全 二、从安全的角度看待,为什么浏览器要从单进程发展 ? 对于单进程应用,即整个浏览器只有一个进程。当浏览器出现一些重要的漏洞时,黑客可以直接攻击操作系统,获取操作系统中的用户信息。这毫无疑问是 “核弹” 级别的漏洞。 对于多进程架构的浏览器。即使出现漏洞,那么黑客也只能攻击到渲染进程。而浏览器内核还是安全的。 三、 浏览器安全沙箱:目标 将渲染进程和操作系统隔离。 关键思想是 将安全的操作在浏览器内核进行,不安
Java Web支付宝沙箱环配置(二) AlipayController
伟大是熬出来的
09-03 1539
导入alipay.sdk 创建项目中的支付的Controller 主要是一个提交支付订单和支付宝的异步通知 这边有源码(有很多注解方便阅读),但是有些是jsp的代码所以要转换为java代码 基本上直接复制就好了,只是jsp内置对象out要转换一下,还有就是异常的抛出 @Controller @RequestMapping("alipay") public class AlipayC...
Web技术】1589- 带你了解前端沙箱到底是什么
最新发布
pingan8787
02-08 673
什么是“沙箱”也称作:“沙箱/沙盒/沙盘”。沙箱是一种安全机制,为运行中的程序提供隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙箱能够安全的执行不受信任的代码,且不影响外部实际代码影响的独立环境。有哪些动态执行脚本的场景?在一些应用中,我们希望给用户提供插入自定义逻辑的能力,比如 Microsoft 的 Office 中的 VBA,比如一些游戏中的 lua 脚...
前端沙箱浅析
a736755244的博客
01-05 2404
前端沙箱的一些实现方式,部分参考网络资料和官方资料。本文为公司(joysuch)内部分享文章,转载注明出处(2023-1-5)。
Unity3D WebPlayer Socket安全策略解决方法
这是因为Unity的WebPlayer有一个严格的安全机制,以防止跨域访问带来的潜在风险。在尝试使用Socket进行网络通信时,如果没有正确配置安全策略,Unity的WebPlayer会阻止这些请求,导致连接失败。 错误示例中提到了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值