(转)flash安全策略文件

最新推荐文章于 2018-03-27 11:45:29 发布
最新推荐文章于 2018-03-27 11:45:29 发布
阅读量117 收藏
点赞数

转自:http://hi.baidu.com/haorui1130/item/d2cbbef174f0bfc6a835a21c

flash 安全策略

今天搞了一天的沙箱冲突的问题,头都搞大了,不过最终还是搞定了,哈哈,现在写一些感受,顺便发泄一下现在超爽的心情

flsah的安全策略做的还真是怪异,不研究一段时间还真不好掌握,网上说的flash socket端得到服务器安全策略的文章非常多,但是,基本上都是转载,核心思想只有三点:
1、通过843端口(传说中的adobe申请保留的端口),socket客户端链接socket服务器后,首先会查找843端口下有没有对应的安全策略文件,如果有就加载(废话)。
2、客户端执行Security.loadPolicyFile(“xmlsocket://www.xxx.com:1234”),此操作需要在socket.connect之前。到指定端口下载安全策略文件。
3、查找服务端socket的端口下有没有策略文件(最后的办法)。

执行步骤是这样的:
一、 如果我们没有使用Security.loadPolicyFile(),客户端首先访问843端口,如果有策略文件,则执行后续操作,也就是会执行我们自 己的socket,如果没有,则会查找服务器socket端口下有没有策略文件,如果还是没有就会提示:加载策略文件超时(3秒钟),然后会抛错:无法从 XXX加载数据。

二、如果我们使用Security.loadPolicyFile(),客户端会按照我们的要求从制定地址制定端口加载 策略文件,如果找不到,则会查找服务器socket端口下有没有策略文件,如果还是没有就会提示:加载策略文件超时(3秒钟),然后会抛错:无法从XXX 加载数据。

只要这些东西搞明白了,我想让人痛疼的flash 安全策略问题,就不会是问题了,good luck!

附上万能的 crossdomain.xml
1. <?xml version=”1.0″?>
2. <cross-domain-policy>
3. <allow-access-from domain=”*” to-ports="*"/>
4. </cross-domain-policy>
#flash/flex
weixin_34203832
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于flash安全性的关键tips
tenfyguo的技术专栏
05-29 1640
一,crossdomain.xml配置不当导致csrf等漏洞     我们知道,网站根目录下的控制flash访问的授权文件crossdomain.xml指明了远程flash是否允许加载当前网站的资源(如图片,网页内容,flash,cgi等),若配置不当,可能导致未授权的flash可以加载 该站点的相关资源,从而可能导致CSRF攻击。     检查的方法很简单,直接访问http://your.
flash 843安全策略文件 java版本
07-27
标题中的“flash 843安全策略文件 java版本”指的是在Flash开发中,为了实现Flash Player与服务器之间的Socket通信,必须遵循的安全策略Flash Player在默认情况下不允许跨域访问,即不能连接到不同源的服务器。...
Flash策略文件
llperfect2012的专栏
12-05 228
跨域策略文件——解决Flash安全沙箱问题 一、基础解说 用 Flash 文档访问另一个域中的数据。Flash Player 会自动试图从该域加载策略文件。如果试图访问数据的 Flash 文档所在的域包括在该策略文件中,则数据将自动成为可访问数据。 策略文件必须命名为 crossdomain.xml,并且可以驻留在服务器的根目录和其它目录之中,这个服务器提供要被访问的 Act...
flash策略文件
07-27
学习flash的XMLsocket的连接处理的实例!
flash的socket连接安全策略文件
weixin_33800463的博客
09-08 76
最近公司做压力测试的时候,发现了一个问题。flash的socket客户端向服务端请求安全策略文件的时候,服务端负责回发策略文件的端口能连接上,但是没有响应,没有向flash客户端回发任何内容。最终会导致flash客户端加载不到策略文件。然而,即便是负责回发策略文件的端口恢复正常,能回发策略文件了,flash客户端在不刷新的情况下,仍然无法通过flash的安全机制,和主socket服务端连接。于是我...
flash策略文件及socket安全策略
theshen
09-17 955
crossdomain.xml http://randomclan.blog.163.com/blog/static/14530098201241765126307/ 建立socket安全策略文件服务器 http://www.54chen.com/web-ral/setting-up-a-socket-policy-file-server.html
FLASH策略文件服务
08-16
"FLASH策略文件服务"就是这样的一个命令行程序,它允许管理员配置安全策略文件、监听端口和超时时间,从而控制哪些Flash应用可以与其他服务器进行通信。 **三、flps.exe** "flps.exe"是Flash Policy Service的执行...
支持Flash安全策略发的服务器
04-17
1. **安全策略文件**:服务器需要提供一个名为crossdomain.xml的文件,该文件定义了哪些域名可以访问服务器,以及允许的权限。在接收到Flash安全策略请求时,服务器需要返回这个文件的内容。 2. **识别安全策略请求...
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 crossdomain.xml 可以确保数据的安全传输,防止恶意跨域攻击。然而,配置不当可能导致敏感信息泄露或被利用,因此在设置...
flash 安全服务策略文件 关于843端口
weixin_30614587的博客
08-20 270
1、问题描述 将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为: securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error...
浏览器特性与安全策略
Wang的专栏
03-27 2392
该指令在某种资源类型指定指令没有被定义的情况下制定了所有资源类型的加载策略(即默认的资源加载策略): 该指令制定了Web应用程序可以加载的CSS样式表的域或URL。: 该指令指定了Web应用程序可以加载的脚本的域或URL。: 该指令指定了Web应用程序可以加载的音视频的域或URL。: 该指令指定了Web应用程序可以加载的图片的域或URL。: 该指令指定了Web应用程序可以加载的框架的域或URL。: 该指令指定了Web应用程序可以加载的字体的域或URL。通过编码在HTTP响应头中的指令来实施策略。
Adobe Flash Player本地运行的安全策略问题
donge6825的博客
07-20 222
Q: 通过双击 sampleCode.html 在本机直接运行示范代码时出现“无法访问本地资源”类似的错误对话框,或运行后为空页面? A: 这是 Flex 安全沙箱问题,您需要按照以下步骤解决此问题: 1)在您的系统安装盘(如:C盘)中找到 C:\Users\[计算机名]\AppData\Roaming\Macromedia\Flash Player\#Security 文件夹(...
FLASH的策略文件请求
学得越多,忘得越多;忘得越多,知道的越少
10-23 211
在 Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 Socket 或 XmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下:  1, 首先检测目标服务器的 843 端口是否提供安全策略 2, 如果 1 没有检测到策略,则检...
Flash player的安全限制(不能播放本地文件
zk_2000的专栏
12-04 3046
最近在linux下开发flex,在开发的过程中遇到一个很大的问题,就是在windows下编译的能播放flv的swf文件到linux下就不能播放了。真是一头雾水呀。今天和同事试了一整天。终于找到了问题的关键。这个问题原来是由于flash的安全问题造成的。在/home/{user}/.macromedia/Flash_Player/#Security/FlashPlayerTrust目
Flash/ActionScript 解决跨域问题的策略文件crossdomain.xml的写法
RoadToTheExpert的专栏
06-10 2383
在做视频截图的时候遇到了 Flash 安全沙箱 错误,到网上找了很多方法,弄了半天,搞得心烦意乱,最后才解决。在这里记下来。 使用 BitmapData.draw Flash弹出这个错误 SecurityError: Error #2123: 安全沙箱冲突:BitmapData.draw: xxx.swf 不能访问 null。未被授权访问任何策略文件。 解决方法:(反正我
flash跨域策略文件crossdomain.xml配置详解
chen8511的专栏
08-19 841
flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许
flash安全策略的理解
隐竹的专栏
06-25 1936
一直以来对flash安全策略是一头雾水,什么安全沙箱,跨域策略文件一堆东西乱七八糟,搞不清楚。不过纠结到现在已经基本上理解了。flash的安全问题在官方手册上有足够的解释,这里我就不去去搬条文了,主要写些自己的理解。 其实完全不需要去死啃手册,我们只需要用常识就可以理解flash安全策略。 所谓安全其实就是私人财产的保护问题,我们自己的财产不能随便被别人侵占或者利用。别人的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值