flash as3 的 socket 使用时策略加载方式

最新推荐文章于 2014-09-05 23:24:00 发布
最新推荐文章于 2014-09-05 23:24:00 发布
阅读量667 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidizi/article/details/8732370
版权

连接到套接字

默认情况下,Flash Player 会从端口 843 查找套接字策略文件。和 URL 策略文件一样,此文件称为“主策略文件”。

在 Flash Player 6 中首次引入策略文件时,并不支持套接字策略文件。与套接字服务器的连接由默认位置中的一个策略文件授权,该默认位置是套接字服务器所在主机的 HTTP 服务器的端口 80。Flash Player 9 仍支持此功能,但 Flash Player 10 不再支持。在 Flash Player 10 中,只有套接字策略文件可授权套接字连接。 

与 URL 策略文件类似,套接字策略文件支持元策略语句(用于指定可提供策略文件的端口)。但是,套接字策略文件的默认元策略不是“master-only”而是“all”。即,除非主策略文件指定更具限制性的设置,否则 Flash Player 假定主机上的任意套接字均可提供套接字策略文件。 

默认情况下禁止访问套接字和 XML 套接字连接,即使所要连接的套接字与 SWF 文件位于同一个域中也是如此。可以从下列任意位置提供套接字策略文件,从而允许套接字级别访问:

端口 843(主策略文件的位置)

与主套接字连接相同的端口

主套接字连接端口之外的端口

默认情况下,Flash Player 在端口 843 和主套接字连接所在的端口上查找套接字策略文件。如果要从其它端口提供套接字策略文件,SWF 文件必须调用 Security.loadPolicyFile()。

套接字策略文件具有与 URL 策略文件相同的语法,只是前者还必须指定要对哪些端口授予访问权限。如果套接字策略文件来自低于 1024 的端口号,则它可以对任何端口授予访问权限;如果策略文件来自 1024 或更高的端口,则它只能对 1024 端口和更高的端口授予访问权限。允许的端口在 <allow-access-from>标记中的 to-ports属性中指定。单个端口号、端口范围和通配符都是允许值。 

下面是套接字策略文件的示例:

<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <!-- Policy file for xmlsocket://socks.mysite.com --> <cross-domain-policy>      <allow-access-from domain="*" to-ports="507" />      <allow-access-from domain="*.example.com" to-ports="507,516" />      <allow-access-from domain="*.example.org" to-ports="516-523" />      <allow-access-from domain="adobe.com" to-ports="507,516-523" />      <allow-access-from domain="192.0.34.166" to-ports="*" />  </cross-domain-policy> 

要从端口 843 或主套接字连接所在的端口上检索套接字策略文件,请调用 Socket.connect()或 XMLSocket.connect()方法。Flash Player 首先在端口 843 上检查是否有主策略文件。如果找到主策略文件,Flash Player 将检查该文件是否含有在目标端口上禁止套接字策略文件的元策略语句。如果未禁止访问,Flash Player 首先在主策略文件中查找适当的 allow-access-from语句。如果找不到主策略文件,Flash Player 将从主套接字连接所在的端口上查找套接字策略文件。

要从其它位置检索套接字策略文件,请首先调用 Security.loadPolicyFile()方法,调用时使用特殊的"xmlsocket"语法,如下所示: 

Security.loadPolicyFile("xmlsocket://server.com:2525"); 

先调用 Security.loadPolicyFile()方法,然后再调用 Socket.connect()或 XMLSocket.connect()方法。Flash Player 随后将一直等待完成策略文件请求,之后再决定是否允许主连接。但是,如果主策略文件指定目标位置不能提供策略文件,则调用 loadPolicyFile()无效,即使该位置有策略文件。 

如果要实现套接字服务器,并且需要提供套接字策略文件,则应决定是使用接受主连接的同一端口提供策略文件,还是使用不同的端口来提供策略文件。无论是哪种情况,服务器都必须等到客户端的第一次传输收到之后才能发送响应。 

当 Flash Player 请求策略文件时,它始终会在建立连接后传输以下字符串:

<policy-file-request/>

服务器收到此字符串后,即会传输该策略文件。来自 Flash Player 的请求始终由 null 字节终止,来自服务器的响应也必须由 null 字节终止。 

程序对于策略文件请求和主连接并不会使用同一连接,因此请在传输策略文件后关闭连接。如果不关闭连接,Flash Player 将关闭策略文件连接,之后重新连接以建立主连接。

qidizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php与flash as3 socket通信传送文件实现代码
10-25
值得一提的是,Flash应用在读取数据使用了Loader.loadBytes方法,该方法能够从一个ByteArray对象中加载二进制数据,并将其转换为可视元素。这里的ByteArray对象由Socket接收的数据构成,并且在接收到数据结束标志...
Flash AS3 中文帮助文档
10-27
Flash AS3 中文帮助文档》是针对Adobe Flash Professional CS3中的ActionScript 3.0编程语言提供的中文版API参考手册。ActionScript 3.0是Flash平台上用于创建交互式内容、动画和富互联网应用程序(RIA)的主要...
Flash策略文件
llperfect2012的专栏
12-05 228
跨域策略文件——解决Flash安全沙箱问题 一、基础解说 用 Flash 文档访问另一个域中的数据。Flash Player 会自动试图从该域加载策略文件。如果试图访问数据的 Flash 文档所在的域包括在该策略文件中,则数据将自动成为可访问数据。 策略文件必须命名为 crossdomain.xml,并且可以驻留在服务器的根目录和其它目录之中,这个服务器提供要被访问的 Act...
java与FlashSocket通信安全(转载)
whlxjq520的地盘
01-17 1286
  在Adobe Flash Player升级到9.0.124后,由于安全策略的更改,使得在socket或xmlsocket的应用里,原先如用http方式加载安全策略的手段不能继续使用了,类似此类应用必须使用xmlsocket://方式来提供安全策略flashplayer的安全策略检测过程如下:1,首先检测目标服务器的843端口是否提供安全策略2,如果1没有检测到策略,则检测actionscri
flash as3socket连接服务器,安全策略问题(linux c)
aperson111的专栏
01-06 2184
近日做flash客户端连接服务器代码,网上找了很多资料,都是和JAVA,或者windows下的c有关。由于我用的是linux嵌入式系统作为服务器端,所以就只能查资料,然后自己解决了。 (一)        flash部分代码:         socket = new Socket(   ); socket.addEventListener(Event.CLOSE,closeHandler)
flash跨域策略文件crossdomain.xml配置详解
当你打算放弃梦想的时候,告诉自己再多撑一天,一个星期,一个月,再多撑一年吧。
08-03 3179
CnCxzSec衰仔's Blog 0x00 目录   0x01 简介 0x02 crossdomain.xml的配置 0x03 总结   0x01 简介   flash在跨域唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。   位于www.a.com域中的SWF文件要访问www.b.com的文
flashsocket连接安全策略文件
weixin_33800463的博客
09-08 76
最近公司做压力测试的候,发现了一个问题。flashsocket客户端向服务端请求安全策略文件的候,服务端负责回发策略文件的端口能连接上,但是没有响应,没有向flash客户端回发任何内容。最终会导致flash客户端加载不到策略文件。然而,即便是负责回发策略文件的端口恢复正常,能回发策略文件了,flash客户端在不刷新的情况下,仍然无法通过flash的安全机制,和主socket服务端连接。于是我...
flash actionscript3游戏开发之as3socket通信方式介绍即使用XMLSocket.zip
01-18
2. 加载安全策略文件:如果Flash Player没有收到843端口的安全策略文件,或者策略文件不允许连接,它会检查AS3代码中是否调用了`Security.loadPolicyFile("xmlsocket://主机:端口")`方法。通过这种方法,开发者可以...
魔力学堂 flash as3 游戏 源代码
05-28
Flash AS3的显示列表提供了一种层次化的图形渲染方式,通过组合和操纵DisplayObject实例,可以创建复杂的动态场景。Sprite类是动画的基础,通过改变其图形、位置、旋转等属性,可以实现丰富的动画效果。"魔力学堂"的...
FLASH_AS3.rar_as3
09-20
标题中的"FLASH_AS3.rar_as3"表明这是一个与Adobe Flash ActionScript 3(AS3)相关的压缩文件。ActionScript 3是Flash平台上的编程语言,用于创建交互式内容、动画和应用程序。它在Flash Professional、Flash ...
简单的flash策略文件服务器!
weixin_33895516的博客
09-05 163
最近在做一个flash小游戏,众所周知,flash连接服务器socket候,需要向服务器请求策略文件。以下是一个简单的策略文件服务器的代码c++: 1 #include <Winsock2.h> 2 #include <stdio.h> 3 #pragma comment(lib,"WS2_32.lib") 4 #define _CRT_SECURE...
Flash Socket安全问题的  服务器端代码 策略文件 flash socket
志当存高远
05-02 2761
<br />Flash Socket安全问题的全面解析<br />1、问题描述<br /><br />      将flash 发布为html格式后,加载页面后,swf 无法与服务器 进行socket 通信。Flash端显示的错误为:<br />securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #204
flashsocket连接安全策略
kozazyh的专栏
01-03 3971
flashsocket连接安全策略文件连接到套接字默认情况下,Flash Player 会从端口 843 查找套接字策略文件。和 URL 策略文件一样,此文件称为“主策略文件”。在 Flash Player 6 中首次引入策略文件,并不支持套接字策略文件。与套接字服务器的连接由默认位置中的一个策略文件授权,该默认位置是套接字服务器所在主机的 HTTP 服务器的端口 80。Flash P
flash xmlsocket policy 问题
SUB 的专栏
05-08 2417
Firefox :1. 只要 connect 的 远程服务器主机名为 null 或者和 FLASH 页面所在主机名相同(注意:域名和 IP 地址不相同),则不管 crossdomain.xml 文件是否使用,都可以连上远程服务器。2. 如果使用了xmlsocket:// 协议加载 policy 文件,则默认的 80 端口下面的 crossdomain.xml 不会在读取,否则不管是否使用自定义的
flash策略文件及socket安全策略
theshen
09-17 955
crossdomain.xml http://randomclan.blog.163.com/blog/static/14530098201241765126307/ 建立socket安全策略文件服务器 http://www.54chen.com/web-ral/setting-up-a-socket-policy-file-server.html
(zt)关于Flash Socket通信的安全策略问题的一点心得
weixin_30951231的博客
11-03 172
原:http://hi.baidu.com/mr%5Fziqiang/blog/item/7a2c4baf2c4a21fdfbed501e.html 昨天做测试的候遇到一个问题,做好的SWF在Flash AS3中调试通过,但是发布到html中之后就无法得到数据了。查了一些资料之后找到了解决办法。这里感谢 剑心 提供帮助,以及同事若水三千提供Java代码及日志记录。 1、问题描述 ...
FLASH策略文件请求
学得越多,忘得越多;忘得越多,知道的越少
10-23 211
在 Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 Socket 或 XmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下:  1, 首先检测目标服务器的 843 端口是否提供安全策略 2, 如果 1 没有检测到策略,则检...
基于Android二维码点餐系统设计与实现.docx
最新发布
08-14
基于Android二维码点餐系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值