flex与socket通信之成功----之成功补充篇(关于C#建立FLASH服务端的安全沙箱问题)
2015-03-28 18:01
851 查看
注意:XMLSocket 接收到服务端下发的数据时,将连续放于接收缓冲区,直到接收到 "\0" 字节(字节内容为 ASCII
值 0),才认为接收完成,并调用相应的 onData 或 onXML 事件,因此,服务端使用标准的 String 类族,则在发送数据结尾应手动加上 "\0",同样,当XMLSocket发送数据时,也会在数据的结尾自动加上"\0"。
2、如果只是运行或者发布成EXE,不调试,不会出现问题,调试之后出现安全沙箱问题
Flash Player 6 以上版本引入了安全策略文件,在进行正式的通信前,会检查目标位置是否存在合法的安全策略,以防止不同域内的应用无限制任意互访。
HTTP 方式下,Flash Player 会检查目标域根目录下是否存在 crossdomain.xml,如果有,则获取并分析其内容(内容后述)以确定是否允许继续访问。
Socket 方式下,Flash Player 获取安全策略稍微复杂些,从 9.0.115.0 版起,标准步骤如下(以下描述以 IE 为标准,例外情况后述):
1) 首先向目标主机 843 端口发起连接,并发送一个字符串,内容为 "<policy-file-request/>",并等待返回安全策略文件并分析。
2) 若 1) 失败,则检查 AS 代码中是否使用了 Security.loadPolicyFile( "xmlsocket://主机:端口" ) 方法加载安全策略文件,若有,则获取并分析。
3) 若 2) 失败,则向 AS 代码中即将连接的 "目标主机:端口" 发起请求,过程同 1)。
4) 若成功获得安全策略文件并经分析认为允许建立连接,则继续执行 Connect() 方法,此时方真正尝试创建与目标主机的连接。
解决方案:
1) 在服务端写一个程序,监听 843 端口,当收到 "<policy-file-request/>" 时将恰当的策略内容(crossdomain.xml)发送回客户端。
2) 在 AS 中通过 loadPolicyFile() 加载策略文件,此处需注意使用 xmlsocket:// 而不是 http://。
3) 在标准服务端口中,检测到 "<policy-file-request/>" 时,返回策略内容。
package{
import flash.display.Sprite;
import flash.events.*;
import flash.net.XMLSocket;
import flash.system.Security;
public class ceshi extends Sprite {
private var socket:XMLSocket;
public function ceshi() {
//Security.allowDomain("localhost:10000");
btn.addEventListener(MouseEvent.CLICK,onClick)
socket = new XMLSocket();
// Add an event listener to be notified when the connection is made
socket.addEventListener( Event.CONNECT, onConnect );
// Connect to the server
socket.connect( "localhost", 10000 );
}
private function onClick(event:MouseEvent):void
{
trace("点击鼠标了")
socket.send("12321321321321321");
}
private function onConnect( event:Event ):void {
Security.loadPolicyFile("xmlsocket://localhost:843");
trace( "The xml socket is now connected..." );
}
}
}
C# 新建线程执行下面函数
private void BeginSafe()
{
string host = "127.0.0.1";
int port = 843;
byte[] data;
IPAddress ip = IPAddress.Parse(host);
IPEndPoint ipe = new IPEndPoint(ip, port);
Socket sc = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
sc.Bind(ipe);
sc.Listen(5);
while (serverFlag)
{
Thread.Sleep(100);
data = new byte[1024];
Socket clientSocket = sc.Accept();
int count = clientSocket.Receive(data, data.Length, 0);//接收的字节
string recstr = Encoding.UTF8.GetString(data, 0, count);//byte[]转换成string
if (recstr.IndexOf("<policy-file-request/>") >= 0)
{
byte[] datas = System.Text.Encoding.UTF8.GetBytes("<?xml version=\"1.0\"?><cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"10000\" /></cross-domain-policy>\0");
clientSocket.Send(datas);
clientSocket.Close();
continue;
}
}
}
原文:http://blog.csdn.net/leestar54/article/details/8673017
值 0),才认为接收完成,并调用相应的 onData 或 onXML 事件,因此,服务端使用标准的 String 类族,则在发送数据结尾应手动加上 "\0",同样,当XMLSocket发送数据时,也会在数据的结尾自动加上"\0"。
2、如果只是运行或者发布成EXE,不调试,不会出现问题,调试之后出现安全沙箱问题
Flash Player 6 以上版本引入了安全策略文件,在进行正式的通信前,会检查目标位置是否存在合法的安全策略,以防止不同域内的应用无限制任意互访。
HTTP 方式下,Flash Player 会检查目标域根目录下是否存在 crossdomain.xml,如果有,则获取并分析其内容(内容后述)以确定是否允许继续访问。
Socket 方式下,Flash Player 获取安全策略稍微复杂些,从 9.0.115.0 版起,标准步骤如下(以下描述以 IE 为标准,例外情况后述):
1) 首先向目标主机 843 端口发起连接,并发送一个字符串,内容为 "<policy-file-request/>",并等待返回安全策略文件并分析。
2) 若 1) 失败,则检查 AS 代码中是否使用了 Security.loadPolicyFile( "xmlsocket://主机:端口" ) 方法加载安全策略文件,若有,则获取并分析。
3) 若 2) 失败,则向 AS 代码中即将连接的 "目标主机:端口" 发起请求,过程同 1)。
4) 若成功获得安全策略文件并经分析认为允许建立连接,则继续执行 Connect() 方法,此时方真正尝试创建与目标主机的连接。
解决方案:
1) 在服务端写一个程序,监听 843 端口,当收到 "<policy-file-request/>" 时将恰当的策略内容(crossdomain.xml)发送回客户端。
2) 在 AS 中通过 loadPolicyFile() 加载策略文件,此处需注意使用 xmlsocket:// 而不是 http://。
3) 在标准服务端口中,检测到 "<policy-file-request/>" 时,返回策略内容。
package{
import flash.display.Sprite;
import flash.events.*;
import flash.net.XMLSocket;
import flash.system.Security;
public class ceshi extends Sprite {
private var socket:XMLSocket;
public function ceshi() {
//Security.allowDomain("localhost:10000");
btn.addEventListener(MouseEvent.CLICK,onClick)
socket = new XMLSocket();
// Add an event listener to be notified when the connection is made
socket.addEventListener( Event.CONNECT, onConnect );
// Connect to the server
socket.connect( "localhost", 10000 );
}
private function onClick(event:MouseEvent):void
{
trace("点击鼠标了")
socket.send("12321321321321321");
}
private function onConnect( event:Event ):void {
Security.loadPolicyFile("xmlsocket://localhost:843");
trace( "The xml socket is now connected..." );
}
}
}
C# 新建线程执行下面函数
private void BeginSafe()
{
string host = "127.0.0.1";
int port = 843;
byte[] data;
IPAddress ip = IPAddress.Parse(host);
IPEndPoint ipe = new IPEndPoint(ip, port);
Socket sc = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
sc.Bind(ipe);
sc.Listen(5);
while (serverFlag)
{
Thread.Sleep(100);
data = new byte[1024];
Socket clientSocket = sc.Accept();
int count = clientSocket.Receive(data, data.Length, 0);//接收的字节
string recstr = Encoding.UTF8.GetString(data, 0, count);//byte[]转换成string
if (recstr.IndexOf("<policy-file-request/>") >= 0)
{
byte[] datas = System.Text.Encoding.UTF8.GetBytes("<?xml version=\"1.0\"?><cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"10000\" /></cross-domain-policy>\0");
clientSocket.Send(datas);
clientSocket.Close();
continue;
}
}
}
原文:http://blog.csdn.net/leestar54/article/details/8673017
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于C#建立FLASH服务端的安全沙箱问题
- 关于C#建立FLASH服务端的安全沙箱问题
- Socket通信:服务端发送安全策略到flash(c#)
- (zt)关于Flash Socket通信的安全策略问题的一点心得
- flex通过socket与服务器端进行通信时的安全沙箱问题终极解决方案
- 关于Flex\AS3 Socket 通信 安全沙箱的问题
- flash的Socket通讯沙箱和安全策略问题
- 浅谈Flash Socket通信安全沙箱
- C++与flash通信安全沙箱问题
- [转]浅谈Flash Socket通信安全沙箱
- (转)flash的Socket通讯沙箱和安全策略问题
- Flex Socket 与 C++ 通讯 --- 安全沙箱问题解决
- Flash Socket通信的安全策略问题 843端口
- flex的Socket通讯的安全沙箱的问题解析
- 关于flex的安全沙箱问题配置crossdomain.xml仍然出现安全沙箱问题
- 【转】关于flex的安全沙箱问题+安全策略文件的用法
- vc++/mfc socket网络通信多客户端和服务端安全问题,服务端只处理授权客户端
- 关于java Socket与C#通信编码问题小结
- Flex Socket 与 C++ 通讯 --- 安全沙箱问题解决 (转)
- Flash Socket通信的安全策略问题 843端口