本文介绍了C++ WinSocket服务器与Flex AS3客户端在进行socket通信时遇到的安全问题。当Flex通过域名访问,由于FlashPlayer的安全沙箱机制,需要在服务器端提供crossdomain.xml策略文件。作者尝试了多种方法,最终发现关键在于在收到C++winsocket服务端,Flex as3客户端。服务端Bind绑定IP127.0.0.1端口2020,在Flex中使用Socket.connect向服务器发起链接。当Flex在本地运行的时候能链接成功, 但是通过域名访问时出现Security错误, Error #2048 。并且在连接时, 服务端收到客户端发来的消息<policy-file-request/> 消息。
尝试解决:
上google搜索了若干资料,我看了良久也一知半解。
出现这个问题的原因是FlashPlayer有一个安全沙箱机制 。本地运行swf时,flashPlayer默认的安全策略是可以跨预访问的,可以查看Security.sandboxType属性值为localTrusted。然而在使用IP访问swf文件时,flashPlayer会认为这个文件是不安全的此时可以查看 Security.sandboxType的属性值为remote。此时需要在服务端放置策略文件,flashPlayer才会让swf链接到此服务器。
若干人的博客上都说需要名为crossdomain.xml 的文件放置到服务端HTTP的根目录下。文件内容为
我这么做了,但是没有任何效果。(我能确定策略文件被访问到了,因为文件中出现语法错误的时候Flex调试信息中还会报出警告。)于是我猜想这个方法也许是解决不能访问远程HTTP文件的的问题,而socket通信需要另外的方法。
然后在CSDN论坛上发现有人用JavaSocket和Flex通信出现同样问题,解决方案是服务端收到 <policy-file-request/>消息时,直接向客户端发送一条消息,内容就是上面的策略文件的xml 。我仿照做了,依然无效>_<
最低0.47元/天 解锁文章
7954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
