可遇不可求的Question之flash的socket连接安全策略文件篇
2017-03-09 10:50
387 查看
flash的socket连接安全策略文件
最近公司做压力测试的时候,发现了一个问题。flash的socket客户端向服务端请求安全策略文件的时候,服务端负责回发策略文件的端口能连接上,但是没有响应,没有向flash客户端回发任何内容。最终会导致flash客户端加载不到策略文件。然而,即便是负责回发策略文件的端口恢复正常,能回发策略文件了,flash客户端在不刷新的情况下,仍然无法通过flash的安全机制,和主socket服务端连接。
于是我自己用.net写了个服务端做了比较详尽的测试。
我们的flash客户端原本使用的单一的socket实例,当发现有安全错误以后,会提示客户端重新连接,重连的时候,仍然是调用的原有实例的connect方法。
于是我测试了把客户端改成每次重连的时候,创建新的socket实例。
测试后发现,这样的操作,并不会使flash客户端去重新向提供策略文件服务的端口去做请求。
然后,我做了另外一个测试,当遇到安全错误的时候,重新设置一个新的策略文件对应的端口,看flash是否会像新的端口请求。与此同时,我在服务端做了3个提供安全策略服务的端口。
结果我发现,flash客户端也不会重新向新的端口做任何请求。
翻阅adobe网站关于flash player的buglist,早在一年前,就有人提出了这个问题。 http://bugs.adobe.com/jira/browse/FP-67 不过adobe没有做任何改动。
通过我进一步试验,发现flash客户端在向服务端的安全策略服务提交请求失败以后,会向socket服务的主端口也会去发出一个"<policy-file-request/>\0",并且这个请求是在没有得到安全许可的情况下,每次连接都会发此请求的。
所以只要socket服务的主端口做安全策略的认证,这样就不怕出现,主服务是ok的,但是策略服务出现问题在不刷新浏览器的情况下无法访问主socket服务的问题。
PS:测试还发现一点,一旦flash客户端获得了安全许可,即便我服务端关闭,然后把安全策略服务停掉,再开启服务端,客户端依然能正常连接socket服务端。
相关文章推荐
- flash的socket连接安全策略文件
- flash策略文件及socket安全策略
- flash的socket连接安全策略
- Flash Socket安全问题的 服务器端代码 策略文件 flash socket
- flash as3的socket连接服务器,安全策略问题(linux c)
- Flash ActionScript 3.0的Socket连接的策略文件
- flash Socket 连接 以及 跨域策略文件crossdomain.xml配置详解
- Flash ActionScript 3.0的Socket连接的策略文件
- flash连接socket的安全沙箱问题解决
- flash的Socket通讯沙箱和安全策略问题
- java socket安全策略文件
- [导入]关于flash 9.0.124版本socket的安全策略
- [教程] Flash Socket通信的安全策略问题 843端口
- Flash Socket通信的安全策略问题
- Flash Socket通信的安全策略问题 843端口
- (转)flash的Socket通讯沙箱和安全策略问题
- 用golang解决 Flash AS3 的 socket 安全策略文件问题
- Flash Socket通信的安全策略问题 843端口
- Socket通信:服务端发送安全策略到flash(c#)
- Flash Socket通信的安全策略