java flash 安全沙箱

最新推荐文章于 2021-03-22 15:54:57 发布
最新推荐文章于 2021-03-22 15:54:57 发布
阅读量807 收藏
点赞数
分类专栏: java 文章标签: flash java domain socket exception output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heaven_ck/article/details/7489849
版权

flash底层安全机制强制要求flash通信或者跨域访问时,必须从服务端拿到安全策略文件,默认是flash会向服务端843发送<policy-file-request/>报文,当服务端843不开放,或者安全时间(3秒)内无返回时,如果是socket通信,flash会向服务端socket指定端口发送请求报文<policy-file-request/>,如果服务端无返回或返回不是安全策略文件,那么flash将报安全沙箱错误。安全策略文件内容如下:

<cross-domain-policy>

<allow-access-from domain="*" to-ports="*"/>

</cross-domain-policy>

其中domain指定可访问的跨域地址,to-ports为指定可访问的跨域端口,

java服务端一般做法是开启843端口服务,网上代码如下:(此代码测试有严重的bug,下面会指出)

import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.ServerSocket;
import java.net.Socket;

public class SecurityXMLServer implements Runnable {

 private ServerSocket server;
 private BufferedReader reader;
 private BufferedWriter writer;
 private String xml;
 private int stop = 0;

 public SecurityXMLServer() {
  xml = "<cross-domain-policy>"
    + "<allow-access-from domain=\"*\" to-ports=\"*\"/>"
    + "</cross-domain-policy>\0";

  // System.out.println(xml);

  // 启动843端口
  createServerSocket(843);
  new Thread(this).start();
 }

 // 启动服务器
 private void createServerSocket(int port) {
  try {
   server = new ServerSocket(port);
   System.out.println("服务监听843端口:" + port);
  } catch (IOException e) {
   e.printStackTrace();
   try {
    server.close();
   } catch (IOException e1) {
    e1.printStackTrace();
   }
  }
 }

 // 启动服务器线程
 public void run() {
  while (true) {
   if (stop == 1)
    break;

   Socket client = null;
   try {
    // 接收客户端的连接
    client = server.accept();
    InputStreamReader input = new InputStreamReader(client
      .getInputStream(), "UTF-8");
    reader = new BufferedReader(input);
    OutputStreamWriter output = new OutputStreamWriter(client
      .getOutputStream(), "UTF-8");
    writer = new BufferedWriter(output);

    // 读取客户端发送的数据
    StringBuilder data = new StringBuilder();
    int c = 0;
    while ((c = reader.read()) != -1) {
     if (c != '\0')
      data.append((char) c);
     else
      break;
    }
    String info = data.toString();
    // System.out.println("收到的请求: " + info);

    // 接收到客户端的请求之后,将策略文件发送出去
    if (info.indexOf("<policy-file-request/>") >= 0) {
     writer.write(xml);
     writer.flush();
     // System.out.println("将安全策略文件发送至: " +
     // client.getInetAddress());
    } else {
     writer.write("Quest Error \0");
     writer.flush();
     // System.out.println("请求无法识别: "+client.getInetAddress());
    }
    client.close();
   } catch (Exception e) {
    try {
     // 发现异常关闭连接
     if (client != null) {
      client.close();
      client = null;
     }
    } catch (IOException ex) {
     ex.printStackTrace();
    }
   }
  }
 }

 public ServerSocket getServer() {
  return server;
 }

 public void setStop(int stop) {
  this.stop = stop;
 }

}

这段代码的bug出现在单线程监听843,一旦客户端假死,简单可测试的方法就是连上后突然断线,停电,那么843端口被占用,无法访问,主要是  while ((c = reader.read()) != -1)

reader.read()当TCP异常时,是无法监测到的,断线/停电等情况都会造成reader.read()阻塞,客户端无消息到达,服务端也无法监测到客户端的状态,所以会一直阻塞,之前我的一个项目就是因为用同样的方式去读取843安全请求信息,所以经常出现843阻塞,得靠重启843服务来维护。其实Socket中有一个方法,setSoTimeout(毫秒),此方法设置了连接超时时间,

默认是setSoTimeout(0),只要在client = server.accept();后面加client.setSoTimeout(300);就不会再出现843阻塞无法连接的情况了!

heaven_ck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flex安全沙箱 java_arcgis for java flex 安全沙箱问题
weixin_42173205的博客
02-13 83
前几天在自己的机器上打了一套arcgis flex的开发环境,在本机发布了地图服务,在flex中使用localhost获取地图时一切正常,但改成IP地址后包安全沙箱错误。网上搜得解决方案,在此备份:Flash Player对访问外部资源有比较严格的限制,因此如果你需要访问跨域的ArcGIS Server服务(比如本地非本机、不同域等),一定要注意Flash安全策略问题。当你在使用ArcGIS F...
计算机安全沙箱,安全沙箱
weixin_39916681的博客
07-20 314
术语:资源发布者 (Resource Distributor ):提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员 。资源创建者 (Resource Creator ):真正创建资源的一方。对于.swf文件,资源创建者是编译.swf的ActionScript开发人员 。用户 (User):Flash Player运行的计算机的用户。安全沙箱类型:可通过 fl...
java生成flash,FLASH安全沙箱服务器端程序代码(跨平台,C++/JAVA)
weixin_30476025的博客
03-22 95
Main.cpp (Win/*nix)#include "FlexSecurityBox.h"int main(int argc, char ** argv) {char * address;short port;if (argc == 2){address = "0.0.0.0";port = atoi(argv[1]);} else if (argc == 3){address = argv...
flex 安全沙箱问题
iteye_12242的博客
10-21 152
http://javaman.group.iteye.com/group/wiki/3425-flex-cuisuqiang-java 所谓“安全沙箱”,其实是flex的一种安全策略,这确实给不少初学者造成很大程度上的困难。 以socket为例,网站也同理。 建立socket,前提是flash文件在浏览器中运行安全沙箱才会其作用,如果直接使用本地flash播放器运行则不会出现安全沙箱...
FLASH安全沙箱问题
学得越多,忘得越多;忘得越多,知道的越少
10-23 142
FLASH 升级到9之后什么都好,就是那个安全沙箱不怎么可爱。。。 一般沙箱大叔会在以下两个应用里捣乱: 1、使用URLRequest,URLLoader 和服务器交互 2、使用SOCKET和服务器交互 好!先来简述下FP的安全沙箱机制 一个SWF放到WEB上之后,和服务器小于1024的端口通讯的话就会先访问要访问的服务器的的843端口。 这个动作是在真正进行连接之前的。FLASH...
flash java 通信_FLASH与服务器通讯 (JAVA
weixin_33167456的博客
02-12 296
1.FLASH 通过URL地址获得服务器数据。这种方式最为简单,就像在浏览器的地址栏里面敲一样。先建立一个URLRequest,然后用URLLoader载入就行了。下面这个是载入一个图片,html页面也用同样方法载入。public function Net(){var loader:URLLoader;var request:URLRequest = new URLRequest("http://...
java和as3 socket通信 解决安全沙箱问题
renzaihangzhou的专栏
01-21 141
[size=medium]查了一些资料,甄别了网上一些资料,经过整理解决了java和as3 socket通信的安全沙箱问题(可以放在tomcat测试下),供大家参考交流。 附件说明:test.rar是as3客户端(用flash builder 4.6以上版本打开) SocketServer.rar是java服务端(用EclipseSe1.7以上...
arcgis for java flex 安全沙箱问题
goodjie_12的专栏
03-20 639
转自:http://blog.csdn.net/zj21923/article/details/5835142   前几天在自己的机器上打了一套arcgis flex的开发环境,在本机发布了地图服务,在flex中使用localhost获取地图时一切正常,但改成IP地址后包安全沙箱错误。       网上搜得解决方案,在此备份:         Flash Pla
flex安全沙箱
zmbc48的专栏
08-17 2815
安全沙箱   术语: 资源发布者 (Resource Distributor ): 提供一个给定资源的一方。通常是一个服务器操作者 ,诸如一个网站管理员或套接字服务器管理员 。   资源创建者 (Resource Creator ): 真正创建资源的一方。对于.swf文件,资源创建者是编译.swf的ActionScript开发人员 。   用户 (Us
java ,c#,delphi 解决flash安全沙箱问题
08-28
当我们面临“Java, C#, Delphi 解决 Flash 安全沙箱问题”的场景时,这意味着我们需要在这些编程语言中处理与 Flash 沙箱相关的安全问题,以确保应用程序的安全性和合规性。 首先,让我们深入了解一下 Flash安全...
java flash policy.jar
06-29
flash使用socket安全沙箱问题,需要建立安全策略服务器,java完成的一个jar,建立安全策略服务器,需要servlet-api.jar
AS与java socket通讯解决安全沙箱
04-02
在这个场景中,我们关注的是ActionScript(AS)与Java之间的Socket通信,以及如何在面临安全沙箱限制时找到解决方案。Socket编程是实现客户端-服务器通信的基础,它允许两个或多个应用程序通过网络交换数据。 首先...
java-mysql数据库连接池
heaven_ck的专栏
10-22 2699
闲来无事,写了一个MySql数据库连接池工程结构如图源码如下:DBConnectioin.java如下package com.database;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import java.util.ArrayList;public class DBConn
Spring配置mysql连接池,连接超时解决方法
heaven_ck的专栏
12-13 1957
mysql默认连接超时时间为8小时,Spring配置mysql连接池时,长时间不用连接句柄,会造成连接超时,主要是数据库断掉了连接,而程序本身不知道,继续用着已经关闭的连接就会报错,有三种作法可以解决这个问题,一种是改变mysql的my.ini文件,在my.ini里添加wait_timeout=N秒;另外一种作法就是每次用到连接时都检查一下是否超时,不过,这个作法相法不高明;还有一种作法就是利用o
利用java反射机制,将数据库结果集封装成对象
heaven_ck的专栏
10-23 1103
源码如下:import java.lang.reflect.Method;import java.lang.reflect.Modifier;import java.sql.ResultSet;import java.sql.ResultSetMetaData;import java.sql.SQLException;import java.util.ArrayList;import java.util.Collection;import java.util.HashMap;import java.util
解决MyEclipse ant的build.xml编译时Error starting modern compiler
heaven_ck的专栏
12-26 1058
<br />出现这个错误主要是因为MyEclipse的jdk版本和本机虚拟机的jdk版本不同,解决途路就是把两个jdk的版本换一样了,可以换本机的虚拟机,也可换MyEclipse的jdk,如果换MyEclipse的jdk,可以这样换window ->Prefrences->Java->Compiler->Compiler compliance level: 选JDK1.x 随便 一个项目下右键:Properties-Java Build Path->Libraries->右边选 Edit Library -
游戏业务逻辑和DB无阻塞实现
heaven_ck的专栏
05-03 840
程序阻塞的情况通常是等待资源,通常业务逻辑都是附带DB操作的,有时候因为DB阻塞或者执行时间过长,导致业务层的线程给占用,比如开了4个线程来处理业务,那么当4个线程 都处理阻塞时,其他新请求业务的用户将得不到满足,不管用户的业务逻辑是否有进行DB操作。通常作法是这样的 方法1(...参数){  1.业务逻辑判断  2.DB操作(一般事务处理)  3.返回 } 通常是在第2步执行时间过
Java安全模型:从沙箱到高级安全架构
Java安全技术中,最初的沙箱模型是一个核心概念。这个模型旨在为从互联网下载的非信任代码创建一个受限的执行环境,防止它们对主机系统造成破坏。在这个模型中,本地代码拥有完全的系统资源访问权限,比如文件系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值