crossdomain跨域文件---FLEX的安全沙箱

为什么要用crossdomain.xml 文件

   通俗的来说,这个文件是用来告诉flex,你可以访问我的哪个域名(或者ip),哪个端口,有什么样的访问权限。

如果你不在服务器端给flex提供这个文件,就相当于没有告诉FLEX,哪个端口可以访问。那么,FLEX会很生气,结果就是报给你一个安全沙箱错误。

 

1,普通http服务的crossdomain.xml 最简单的示例:

[c-sharp]  view plain copy
  1. <?xml version="1.0" ?>   
  2.   <cross-domain-policy>  
  3.     <allow-access-from domain="*" />   
  4.   </cross-domain-policy>  

 

或者复杂一点,改写成你需要的域名:

[c-sharp]  view plain copy
  1. <allow-access-from domain=”taobao.com”/>  
  2. <allow-access-from domain=”*.taobao.com”/>  

 

2,FLEX用socket连接后端服务器,那么,也一样需要cross-domain.xml 文件。

比如下面这段代码,就是告诉FLEX,开放服务器端的两个端口

[xhtml]  view plain copy
  1. <cross-domain-policy>  
  2.   <site-control permitted-cross-domain-policies="all"/>  
  3.   <allow-access-from domain="*" to-ports="32000" />  
  4.   <allow-access-from domain="*" to-ports="32001" />  
  5. </cross-domain-policy>  

 

FLEX访问服务器的顺序

   flex访问服务器端,会第一个访问cross-domain.xml。

   比如socket方式,在访问32000端口(或者32001端口)之前,会先去找843端口的这个跨域文件。


---------下面是拷贝过来的---------------

了解flash发起socket通信的三个过程

      当封装在页面的flash发起socket通信请求的时候会先寻找服务器端的843端口,获取Crossdomain.xml文件,当服务器没有开启843的时候,flashPlayer会检查发起请求的swf文件中中有没有使用Security.loadPolicyFile来加载策略文件Crossdomain.xml,如果还是没有就会看这个发起请求的swf要连接的目标端口有没有策略文件。如果都没有那么连接失败,返回如上的出错提示。

为什么老版本的Flash player没有这个问题?

      从一些官方的一些资料中了解了一下。以前的Flash Player无论你采用urlRequest的http请求方式或者xmlsocket socket方式,他们都共用一个安全策略文件。这个策略文件只要你放在主域的目录下就行了。而现在不行了,现在的策略文件如果你使用http请求方式那么需要把策略文件放在目录下面,如果你使用socket请求方式就必须通过socket端口来接收这个策略文件。

      对应调用的方式为:
      http请求——》Security.loadPolicyFile(“http://www.xxx.com/crossdomain.xml”)
      socket或xmlsocket请求——》Security.loadPolicyFile(“xmlsocket://www.xxx.com:port”)

怎么将Socke策略文件发给Flash Player

      Flash Player在你的socket.connect("domain",port)运行之前,会按照前面描述的三个过程向你的socket服务器的843端口(据说Adobe已经向相关管理机构申请保留843端口给Flash Player用)发送一个字符串 "<policy-file-request/>",这个时候如果你有一个服务在监听843端口那么收到这个字符串之后,直接按照XML格式发回策略文件就解决了。(注意发回的时候记得加一个截止字符"\0")

    当然你也可以不用843端口自己设置一个端口。因为Flash Player如果在843端口得不到信息,就会检查你是否在你的Flash文件里面自己添加了指定的获取通道,你可以定义一个自己的端口。不过这个时候你不能用http方式,而要用xmlsocket方式。(相当于自动帮你新建了一个xmlsocket对象,然后链接你指定的主机和端口)。比如你想用1234端口可以在你的Flash里面加这一句Security.loadPolicyFile(“xmlsocket://www.xxx.com:1234”),需要注意的是这一句要加在你的socket.connect前面。

    还有最后一个办法,就是在你的socket连接端口监听这个请求。比如你用的是socket.connect("192.168.1.100",8888),那么在你的服务器加一段接收字符串"<policy-file-request/>"的代码,当接到这个字符串时将策略文家按照xml格式发到客户端。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值