关于flash 9.0.124版本socket的一些安全策略

[来源：牛牛猪－研究所 | 作者：牛牛猪 | 时间：2008-06-05 | 点击： | 收藏本文【大中小】]

在Adobe Flash Player升级到9.0.124后，由于安全策略的更改，使得在socket或xmlsocket的应用里，原先如用http方式加载安全策略的手段不能继续使用了，类似此类应用必须使用xmlsocket://方式来提供安全策略。flashplayer的安全策略检测过程如下：

1,首先检测目标服务器的843端口是否提供安全策略
2,如果1没有检测到策略，则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略，如果还没检测到，则使用第3步检测
3,检测目标服务器目标端口是否提供安全策略

如果上述检测都不成功，则socket或xmlsocket则拒绝连接目标服务器。

请使用了socket 或xmlsocket的开发者尽早更换安全策略提供方式吧，否则新版flashplay用户就该不能正常使用你的应用了。

本人测试过第一种方法，这是3种方法里面最为简单的一种。用C#写一个socket服务，使用端口843。当检测到有套接字，就发送以下安全策略内容：
<cross-domain-policy><site-control permitted-cross-domain-policies=\"all\"/><allow-access-from domain=\"xxx.com\" to-ports=\"8999\" /></cross-domain-policy>\0
记得后面加上\0，不然FLASH会以为数据没有接收完。一切OK。

此图为两个socket通信，其中下面那个就是提供安全验证的通信。

提供一些关于flash9的安全策略文章：
http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html
http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security_05.html#_Configuring_Socket_Policy
http://www.adobe.com/devnet/flashplayer/articles/flash_player9_security_update.html?devcon=f4

文章如果有错误或者缺少文件，请发邮件提交给我们

上一篇：作为一个Flash平台开发/设计者应该拥有的10本书

下一篇：掀起FLASH应用的第三波浪潮

Tags: flash socket 安全策略

[收藏] [推荐] [评论] [打印] [关闭]

>>> 最新评论:(共有 0 位网友发表了评论) 查看所有评论

发表评论

用户名：（新注册）密码：匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

·本站发布内容均为客观表达作者观点，不代表闪无忧立场，请勿攻击和漫骂

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任

·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据

·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

业界杂谈

	业界前沿		资源分享
	经验技巧		七嘴八舌