Flex Socket安全策略<policy-file-request/>及应对方法

最新推荐文章于 2017-05-26 16:38:54 发布
最新推荐文章于 2017-05-26 16:38:54 发布
阅读量8k 收藏 4
点赞数
文章标签: socket flex string actionscript xml flash

在 Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 Socket 或 XmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下:


1, 首先检测目标服务器的 843 端口是否提供安全策略
2, 如果 1 没有检测到策略,则检测 actionscript 是否使用了 Security.loadPolicyFile(xmlsocket://)手段提供安全策略,如果还没检测到,则使用第 3 步检测
3, 检测目标服务器目标端口是否提供安全策略。



在说具体处理方式前,我先描述一下 Flash Player 的验证过程。在 Flex 程序发出 Socket 或 XmlSocket( 以下统称为 Socket) 请求前, FlashPlayer 会先判断是否为本地调用,如果不是。即用一个 Socket 去链接到你的服务端,三次握手成功后一方面发出字符串“ <policy-file-request/>\0 “另一方面监听返回的安全策略。安全策略接收成功后, FlashPlayer 就断开验证的 Socket ,然后再运行程序本身的 Socket 。在整个 SWF 运行期间,无论你请求多少次,只要域相同, FlashPlayer 就只验证一次。这里有两个重点:
第一个是验证的 Socket 和程序的 Socket 是两个 Socket 。所以你在本地测试时,服务端监听到 N 个 Socket 请求,但布置到服务端后,服务端会监听到 N+1 个请求。
第二是验证的 Socket 发送“ <policy-file-request/>\0 “请求和接收你的策略文件是没有先后关系的,所以你没必要接收完“ <policy-file-request/>\0 “后才发策略文件。我的做法是只要监听到请求,就把策略字符串发过去。


在Java中,我处理的方法是独立启动一个843端口的服务专门监听授权请求,这样客户端响应速度很快,代码片段如下:
String xml = "<?xml version=\"1.0\"?><cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"*\" to-ports=\"*\"/></cross-domain-policy>\0";
Socket socket=serverSocket.accept();
BufferedReader br = new BufferedReader(new InputStreamReader(socket
.getInputStream(), "UTF-8"));
PrintWriter pw = new PrintWriter(socket.getOutputStream());
char[] by = new char[22];
br.read(by, 0, 22);
String s = new String(by);
System.out.println("s="+s);
if (s.equals("<policy-file-request/>")) {
System.out.println("接收policy-file-request");
pw.print(xml);
pw.flush();
br.close();
pw.close();
socket.close();
}
另外,一定要注意 xml 字符串后面的 ”\0” ,因为 Flash Player 是用他来做分隔符的,如果你不加上,客户端验证 socket 可能就一直等待。另外授权接收的socket一定要断开。

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;


public class SocketServer843 {
public SocketServer843(){

}
public static void main(String[]args)throws IOException{
ServerSocket serverSocket=new ServerSocket(843);

while(true){
System.out.println("843端口开始监听socket");
String xml = "<?xml version=\"1.0\"?><cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"*\" to-ports=\"*\"/></cross-domain-policy>\0";
Socket socket=serverSocket.accept();
BufferedReader br = new BufferedReader(new InputStreamReader(socket
.getInputStream(), "UTF-8"));
PrintWriter pw = new PrintWriter(socket.getOutputStream());
char[] by = new char[22];
br.read(by, 0, 22);
String s = new String(by);
System.out.println("s="+s);
if (s.equals("<policy-file-request/>")) {
System.out.println("接收policy-file-request");
pw.print(xml);
pw.flush();
br.close();
pw.close();
socket.close();
}
}
}
}

from: http://hi.baidu.com/dobodo/blog/item/b1614aea02efe8dfd439c967.html
zhaoyh82
关注
半导体:klarf格式
Mr.Sugarcane
01-11 1万+
半导体klarf文件格式解析
C++与Flex之间socket通信policy-file-request解决方案
热门推荐
杨理垚的技术专栏
01-06 1万+
C++winsocket服务端,Flex as3客户端。服务端Bind绑定IP127.0.0.1端口2020,在Flex中使用Socket.connect向服务器发起链接。当Flex在本地运行的时候能链接成功, 但是通过域名访问时出现Security错误, Error #2048。并且在连接时, 服务端收到客户端发来的消息消息。尝试解决:上google搜索了
FlexSocket通信时的<policy-file-request/>
aifen7658的博客
11-02 175
昨天开始玩Flex,做Socket的Helloworld时,发现服务端老是提出<policy-file-request/>,连接不了,数据也发送不了。 这是个安全沙箱问题,可网上千篇一律的解决方案根本解决不了问题。刚刚在从度娘那找到一方法终于解决了。 Flex与C#socket通信服务端收到<policy-file-request/>的简单解决办法 打开...
Flex Socket <policy-file-request/> 60
p2world的专栏
08-15 135
[size=large]在 Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 SocketXmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下: 1, 首先检测目标服务器的 843 端口是否提供安全策略 2, 如果 1 没有检测到策略,则检测 actionscript 是否使用了 Security.load...
policy_server.rar_FlashMX/Flex源码_Visual_C++_
08-11
Flash Player会在尝试进行Socket或NetConnection连接时发送`<policy-file-request/>`字符串,服务器需要识别这个请求并返回相应的Policy XML。 2. **Winsock编程**:Visual C++中的Winsock API是实现服务器端网络...
flex安全机制详解
01-11
1. 在服务端编写程序监听843端口,当接收到`<policy-file-request/>`时返回恰当的安全策略文件内容(即`crossdomain.xml`)。 2. 在AS代码中使用`Security.loadPolicyFile()`方法加载安全策略文件,注意使用`...
flex跨域访问问题
04-29
如果Flex应用使用了Socket进行通信,那么需要服务器提供一个`socket-policy-file`来允许跨域。客户端会在尝试建立Socket连接前先请求这个政策文件。 4. **使用代理服务** 如果上述方法在某些情况下不可行,如...
[转]Flex Socket安全策略<policy-file-request/>应对方法
背着空空的行壤,一路走来,收拾着点点滴滴...
08-27 147
[url]http://hi.baidu.com/dobodo/blog/item/b1614aea02efe8dfd439c967.html[/url] 在 Adobe Flash Player 升级到 9.0.124 后,由于安全策略更改,原来 SocketXmlSocket 的应用里的 http 方式加载安全策略的手段不能继续使用。更改如下: 1, 首先检测目标服务器的 8...
一段as3.0与c++socket通信的例子(as端代码)
01-02
一段as3.0写的客户端代码,用来监听服务器端和发送数据用的一个例子。可作参考。socket通信
用as3 serverSocket 做服务端,实现web客户端
skiing_886的专栏
03-27 1686
听说,AIR2.0 有serverSocket可以做服务端,一时兴起,于是来试试,在官方看了一个示例,挺简单的(ps简单就意味着功能太少),就想来做一个聊天服务器(之前学完用FMS做聊天室,但毕竟是第三方服务器,受限制的,始终希望能自己做服务器,改天学C++);        最初都是用的air应用做的客户端连接不成问题。后来做web的客户端,连接不成功,服务端收到消息 客户端提示安全性错误
关于C#建立FLASH服务端的安全沙箱问题
weixin_34380948的博客
03-14 116
注意:XMLSocket 接收到服务端下发的数据时,将连续放于接收缓冲区,直到接收到 "\0" 字节(字节内容为 ASCII 值 0),才认为接收完成,并调用相应的 onData 或 onXML 事件,因此,服务端使用标准的 String 类族,则在发送数据结尾应手动加上 "\0",同样,当XMLSocket发送数据时,也会在数据的结尾自动加上"\0"。 1、允许FLASH访问网络 ...
socket服务器解决843端口策略文件的问题
pp87018562的博客
05-26 6200
记录一下帮人看问题的时候踩的一个坑。 flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。 如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应client代码为Security.loadPolicyFile(“ http://www.xxx.com/crossdomain 经过学习后知道client对应的策略检查代码为: Security.loadPolicyFile(“xmlso
C#与Flash通信的服务端程序
asmcai的专栏
08-28 522
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.Net.Sockets;using System.Net;
flex与C# Socket通信
shileimohan的专栏
03-23 1350
Socket 通信没什么好说,一个服务端,多个客户端,很容易搭建环境,网上代码一大片,这里主要的问题是as进行socket通信,必须跨A域B域,这时问题出现了,flash player会阻止你跨域访问,这时,flash player会自动检查安全策略。   在Adobe Flash Player升级到9.0.124后,由于安全策略的更改,使得在socketxmlsocket的应用里,
解决安全沙箱问题
风行天下
07-19 1707
上次发布的FLEX+Delphi,FLEX+Java,FLEX+C# 的聊天室 还有安全沙箱问题没有解决,现在已经找到解决方法了,FLEX客户端在网站上运行的时候,先进行Socket连接,然后发“”信息,即安全策略请求,如果没有通过安全策略的检验,socket时连接不成功.如果安全策略的检验通过了,socket也会先断开,然后在连接一次,这个时候一切正常了。Delphi代码   if
``` <template> <lay-layout class="home-class"> <lay-header> <lay-logo class="logo">工单管理系统</lay-logo> <lay-switch v-model="collapse"></lay-switch> <lay-switch v-model="active20"></lay-switch> <lay-dropdown> <lay-button type="text" icon="layui-icon-user"></lay-button> <template #content> <lay-dropdown-menu> <lay-dropdown-menu-item>个人中心</lay-dropdown-menu-item> <lay-dropdown-menu-item divided>退出登录</lay-dropdown-menu-item> </lay-dropdown-menu> </template> </lay-dropdown> </lay-header> <lay-layout class="flex-container"> <!-- 侧边菜单 --> <lay-side> <lay-menu :collapse="collapse" :tree="isTree" :theme="active20 ? 'dark' : 'light'" :selected-key="selectedKey" :open-keys="openKey" @changeSelectedKey="changeSelectedKey"> <lay-menu-item id="/"> <template #icon> <lay-icon type="layui-icon-home"></lay-icon> </template> <template #title> 首页 </template> </lay-menu-item> <lay-sub-menu id="/processUsage"> <template #icon> <lay-icon type="layui-icon-template"></lay-icon> </template> <template #title> 流程使用 </template> <lay-menu-item id="/apply">工单申请</lay-menu-item> <lay-menu-item id="/draft">草稿箱</lay-menu-item> <lay-menu-item id="/todo">待办事项</lay-menu-item> </lay-sub-menu> <lay-sub-menu title="流程查询" is="queryProcess"> <template #icon> <lay-icon type="layui-icon-search"></lay-icon> </template> <template #title> 流程查询 </template> <lay-menu-item id="/query">工单查询</lay-menu-item> <lay-menu-item id="/my-process">我的发起</lay-menu-item> <lay-menu-item id="/processed">已处理工单</lay-menu-item> </lay-sub-menu> <lay-sub-menu title="系统管理" v-if="isAdmin" id="/system"> <template #icon> <lay-icon type="layui-icon-set"></lay-icon> </template> <template #title> 系统管理 </template> <lay-menu-item id="/permission">权限管理</lay-menu-item> <lay-menu-item id="/workflow">流程配置</lay-menu-item> </lay-sub-menu> </lay-menu> </lay-side> <!-- 主体内容 --> <lay-body style="padding: 20px"> <!-- 面包屑 --> <GlobalBreadcrumb></GlobalBreadcrumb> <router-view /> </lay-body> </lay-layout> </lay-layout> </template> <script setup> import { ref } from 'vue'; import GlobalBreadcrumb from '../components/global/GlobalBreadcrumb.vue'; const isAdmin = ref(true); const collapse = ref(false); const active20 = ref(false); const selectedKey = ref("/") const openKey = ref(["/"]) const isTree = ref(true) </script>```lay-header 怎么设置logo在左边
最新发布
03-12
<think>好的,我现在要解决的问题是如何在`lay-header`中将Logo设置在左边。首先,我需要仔细分析用户提供的代码片段,理解当前的结构和可能存在的问题。 用户提供的代码中,`lay-header`内部包含了`lay-logo`、两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值