flash的socket连接安全策略文件
2009-09-08 14:59
357 查看
最近公司做压力测试的时候,发现了一个问题。flash的socket客户端向服务端请求安全策略文件的时候,服务端负责回发策略文件的端口能连接上,但是没有响应,没有向flash客户端回发任何内容。最终会导致flash客户端加载不到策略文件。
然而,即便是负责回发策略文件的端口恢复正常,能回发策略文件了,flash客户端在不刷新的情况下,仍然无法通过flash的安全机制,和主socket服务端连接。
于是我自己用.net写了个服务端做了比较详尽的测试。
我们的flash客户端原本使用的单一的socket实例,当发现有安全错误以后,会提示客户端重新连接,重连的时候,仍然是调用的原有实例的connect方法。
于是我测试了把客户端改成每次重连的时候,创建新的socket实例。
测试后发现,这样的操作,并不会使flash客户端去重新向提供策略文件服务的端口去做请求。
然后,我做了另外一个测试,当遇到安全错误的时候,重新设置一个新的策略文件对应的端口,看flash是否会像新的端口请求。与此同时,我在服务端做了3个提供安全策略服务的端口。
结果我发现,flash客户端也不会重新向新的端口做任何请求。
翻阅adobe网站关于flash player的buglist,早在一年前,就有人提出了这个问题。 http://bugs.adobe.com/jira/browse/FP-67 不过adobe没有做任何改动。
通过我进一步试验,发现flash客户端在向服务端的安全策略服务提交请求失败以后,会向socket服务的主端口也会去发出一个"<policy-file-request/>\0",并且这个请求是在没有得到安全许可的情况下,每次连接都会发此请求的。
所以只要socket服务的主端口做安全策略的认证,这样就不怕出现,主服务是ok的,但是策略服务出现问题在不刷新浏览器的情况下无法访问主socket服务的问题。
PS:测试还发现一点,一旦flash客户端获得了安全许可,即便我服务端关闭,然后把安全策略服务停掉,再开启服务端,客户端依然能正常连接socket服务端。
然而,即便是负责回发策略文件的端口恢复正常,能回发策略文件了,flash客户端在不刷新的情况下,仍然无法通过flash的安全机制,和主socket服务端连接。
于是我自己用.net写了个服务端做了比较详尽的测试。
我们的flash客户端原本使用的单一的socket实例,当发现有安全错误以后,会提示客户端重新连接,重连的时候,仍然是调用的原有实例的connect方法。
于是我测试了把客户端改成每次重连的时候,创建新的socket实例。
测试后发现,这样的操作,并不会使flash客户端去重新向提供策略文件服务的端口去做请求。
然后,我做了另外一个测试,当遇到安全错误的时候,重新设置一个新的策略文件对应的端口,看flash是否会像新的端口请求。与此同时,我在服务端做了3个提供安全策略服务的端口。
结果我发现,flash客户端也不会重新向新的端口做任何请求。
翻阅adobe网站关于flash player的buglist,早在一年前,就有人提出了这个问题。 http://bugs.adobe.com/jira/browse/FP-67 不过adobe没有做任何改动。
通过我进一步试验,发现flash客户端在向服务端的安全策略服务提交请求失败以后,会向socket服务的主端口也会去发出一个"<policy-file-request/>\0",并且这个请求是在没有得到安全许可的情况下,每次连接都会发此请求的。
所以只要socket服务的主端口做安全策略的认证,这样就不怕出现,主服务是ok的,但是策略服务出现问题在不刷新浏览器的情况下无法访问主socket服务的问题。
PS:测试还发现一点,一旦flash客户端获得了安全许可,即便我服务端关闭,然后把安全策略服务停掉,再开启服务端,客户端依然能正常连接socket服务端。
相关文章推荐
- 可遇不可求的Question之flash的socket连接安全策略文件篇
- Flash ActionScript 3.0的Socket连接的策略文件
- flash的socket连接安全策略
- flash as3的socket连接服务器,安全策略问题(linux c)
- Flash Socket安全问题的 服务器端代码 策略文件 flash socket
- flash Socket 连接 以及 跨域策略文件crossdomain.xml配置详解
- Flash ActionScript 3.0的Socket连接的策略文件
- flash策略文件及socket安全策略
- [导入]关于flash 9.0.124版本socket的安全策略
- Flash Socket通信的安全策略问题 843端口
- java socket安全策略文件
- Flash Socket通信的安全策略问题
- [ActionScript 3.0] AS3 Socket安全沙箱策略文件
- Flash Socket通信的安全策略问题 843端口
- flash 安全服务策略文件 关于843端口
- (转)flash的Socket通讯沙箱和安全策略问题
- (zt)关于Flash Socket通信的安全策略问题的一点心得
- (转)flash的Socket通讯沙箱和安全策略问题
- XMLSocket通讯发送安全策略文件
- 无论是php java后台服务器在域名的根目录添加 crossdomian.xml文件实现flash 安全策略,从而实现通讯