FLASH的安全沙箱有关问题
FLASH 升级到9之后什么都好,就是那个安全沙箱不怎么可爱。。。
一般沙箱大叔会在以下两个应用里捣乱:
1、使用URLRequest,URLLoader 和服务器交互
2、使用SOCKET和服务器交互
好!先来简述下FP的安全沙箱机制
一个SWF放到WEB上之后,和服务器小于1024的端口通讯的话就会先访问要访问的服务器的的843端口。
这个动作是在真正进行连接之前的。FLASH会自动建立一个独立的链接来发送”<policy-file- request/>”请求。
如果服务器成功返回安全配置文件那就万事大吉了。如果获取配置文件失败,FLASH就会看看程序里面有没有手工载入配置文件。
Security.loadPolicyFile()就是这个函数啦。。。
http请求——》Security.loadPolicyFile(“http://www.xxx.com/crossdomain.xml ”)
socket或xmlsocket请求——》Security.loadPolicyFile(“xmlsocket://www.xxx.com:port”)
一般来说,用虚拟主机的话就只有个80口你用。用手工载入配置文件会方便很多。
那如果手工载入都失败,FLASH就会访问你将要连接的服务器的端口,并尝试在这个端口获取配置文件。
本人觉得嘛。。。最后一种方法不是很好。因为FLASH会先建立一个连接来获取配置文件然后断开再进行正式的连接。
所以后台就要分别处理两种情况啦。。。很麻烦啦。。。。
然后开看看安全配置文件的格式:
1、针对web应用的策略文件
<?xml version=”1.0″?>
<cross-domain-policy>
<allow-access-from domain=”*.endenvoy.com” />
<allow-access-from domain=”192.168.1.200″ />
</cross-domain-policy>
2、针对Socket的策略文件
<cross-domain-policy>
<allow-access-from domain=”*” to-ports=”507″ />
<allow-access-from domain=”*.example.com” to-ports=”507,516″ />
<allow-access-from domain=”*.example2.com” to-ports=”516-523″ />
<allow-access-from domain=”www.example2.com” to-ports=”507,516-523″ />
<allow-access-from domain=”www.example3.com” to-ports=”*” />
</cross-domain-policy>
其实如果你只是想让你的程序正常运行,可以直接写成<allow-access-from domain=”*” to-ports=”*” />这样就什么都能访问了。
http://www.java1995.cn/blog/item/249
Flash Player请求策略文件
关于flex和flash两种平台上面使用AMFPHP的问题总结