Flash实现Websocket的跨域问题-安全沙箱问题解决办法

最新推荐文章于 2025-04-04 08:00:00 发布
最新推荐文章于 2025-04-04 08:00:00 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: HTML5技术 流媒体应用 移动直播技术 文章标签: Websocket弹幕 Flash 实现Websocket 直播交互 IE8 Websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ababab12345/article/details/77570128
版权

笔者在开发一款大型的直播交互平台时采用了Websocket技术来实现文字、弹幕与语音的交互,当前主流的浏览器都内建了Websocket的支持,因此直播平台在大多数浏览器上运行良好。但由于平台需要支持IE8(或以下版本)浏览器,由于IE没有内置的Websocket支持,因此考虑采用Flash实现一个代理层来支持Websocket,当Flash代码实现好后在IE中一运行,发现总是提示安全沙箱冲突,如下所示:

 


[WebSocket] cannot connect to Web Socket server at ws://192.168.1.202:9168/ (SecurityError: Error #2048: 安全沙箱冲突:http://192.168.1.202:8080/js/swf/WebSocketInsecure.swf 不能从 192.168.1.202:9168 加载数据。)
make sure the server is running and Flash socket policy file is correctly placed
 

 

通过分析原因后发现是Flash的安全策略导致的问题,flash发起socket通讯时,如果swf文件与通讯的服务器地址不一致:包括IP地址(域)与端口,就会向通讯所在的服务器请求安全策略文件,例如:如果Flash所在的页面地址为 http://192.168.100:8080/index.html,而Websocket需要访问 192.168.100:8168这个地址,虽然访问的服务器的IP地址相同,但由于端口不一样,一个为8080,另一个为8168,Flash也会把它们当做不同的域,需要安全策略文件。

 

Flash请求安全策略文件的步骤如下:

1)Flash首先使用 默认TCP端口 843 向服务器发送XML字符串 "<policy-file-request/>\0"(共23个字节)来请求安全策略文件,注意这个字符串是通过xmlsocket协议发送的,xmlsocket协议需要在通讯的数据末尾追加一个null结尾字符'\0'(ASCII值为0,类似于C语言的null结尾字符串),因此总共发送23个字符到服务器请求安全策略文件。

2)Flash首先使用 默认843端口来获取安全策略文件,如果连接不成功,然后再用当前请求的地址向服务器发送安全策略文件请求,例如,如果向地址 192.168.100:843发起连接无效,则会继续向192.168.100:8080这个地址发送xmlsocket请求;

3)服务器端接收到TCP数据后,一定要先判断是否是Flash的安全策略请求,如果服务器收到了"<policy-file-request/>\0"这个字符串,则应该向客户端(指Flash播放器)返回安全策略文件,一个安全策略文件的示例内容如下:

 


<?xml version = "1.0" encoding = "utf-8"?>
<cross-domain-policy> 
<allow-access-from domain="*" to-ports="8168" /> 
<allow-access-from domain="*.iavcast.com" to-ports="10086,20086" />
<allow-access-from domain="*.huayisoft.net" to-ports="*" />
</cross-domain-policy>

一般只需要对以上文件的xml节点allow-access-from进行修改即可。

策略文件是用于告诉flash客户端, 允许哪些域的主机通过哪些端口进行连接。

 

注意发送时,策略文件的内容应该包含末尾的结尾 \0 字符,这是Flash的xmlsocket的要求。

 

 

 

 

 

什么是同源策略?如何检测站点 WebSocket 劫持漏洞?post 表单跳转问题、Ajax请求、浏览器特性和安全策略、WebSocket 协议连接
代码讲故事
03-04 710
什么是同源策略?如何检测站点 WebSocket 劫持漏洞?post 表单跳转问题、Ajax请求、浏览器特性和安全策略、WebSocket 协议连接。
HTML5 Web Socket/Adobe Flash Web Socket支持测试
12-02
尽管HTML5的版本还在草案版本,但是已经有不少公司提供的浏览器支持HTML5的标准,以下是我通过代码测试(代码提供:Tootallnate)多个流行的浏览器对HTML5的WebSocket的支持情况,同时一同测试了Adobe Flash Web Socket的支持结果。 测试结果表格请参考:http://blog.youkuaiyun.com/jemlee2002下得文档
flash websocket
12-17
flash websocket
反向Ajax,第2部分:WebSocket
binyao02123202的专栏
10-22 1299
英文原文:Reverse Ajax, Part 2: WebSockets 这一文章系列探讨了如何使用反向Ajax(Reverse Ajax)技术来开发事件驱动的web应用,第1部分内容介绍了实现反向Ajax通信的几种不同方式:轮询(polling)、捎带(piggyback)以及使用了长轮询(long-polling)和流(streaming)的Comet。在本文中,我们学习一种新的实
WebSocket 也有问题?如何让 Spring Boot WebSocket 允许连接?
最新发布
weixin_39444768的博客
04-04 1808
在现代 Web 开发中,问题一直是开发者必须面对的挑战。无论是传统的 HTTP 请求还是实时通信的 WebSocket,浏览器的同源策略(Same-Origin Policy)都可能成为功能实现的拦路虎。“WebSocket 不是基于 TCP 的协议吗?为什么也会有限制?本文将深入剖析 WebSocket机制,并手把手教你如何通过 Spring Boot 实现安全的 WebSocket 连接。WebSocket问题本质上是浏览器安全策略对握手阶段的约束。
从头开始构建一个web即时通讯系统 - 客户端 - flash socket
08-24 812
摘要 在上一篇"基础-web即时通讯系统的四种实现"中,我们讨论了socket/tcp相对于其他基于http的通讯方式的优越。本文则详细描述如何使用flash/actionscript,来实现socket/tcp,并使用开源的haxe来编译它。 flash中的socket socket的构造 实例化一个socket对象,只需要一行代码: static var socket = new f
flash 安全沙箱冲突
先相信你自己,然后别人才会相信你。
10-28 535
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径 的方法,在js只专注获取路径就行,等着flex来调用: 但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loc...
利用flash与.net下socket通信实现WEB页面的“推”(摘)
11-12 1075
(一)基本概述             现在B/S结构的系统越来越流行,然而由于B/S系统都是基于HTTP协议的,这就决定了它在实时应用方面的缺陷。因为服务器端的信息发生了任何变化都不会主动发送到客户端(曾经热及一时的“推”技术已经不了了之了),都需要客户端主动的去请求服务器端才能获得新数据。那么这里就存在一个问题了,客户端如何才知道服务器端数据发生了变化?何时才该去向服务器请求新数据呢?现在
Flash实现异步请求技术解析
- **Flash代理解决方案**:作为CORS普及之前的解决方案,Flash代理提供了绕开同源策略的可能,但随着Flash的淘汰和安全问题的显现,此方法逐渐被废弃。 #### 关于Flash在异步请求中的应用 - **Flash ...
Java与AS3 Socket通信:逾越安全沙箱限制
根据提供的文件信息,我们可以详细探讨标题中提到的知识点:“java和as3 socket通信以及解决安全沙箱问题”。 ### Java与AS3 Socket通信 #### 1. 基本概念 Socket通信是网络编程中最基础也是最重要的技术之一,它...
信息安全_数据安全_5_ZN2018_WV_-_Introduction_into_browser_hacking.pdf
08-21
攻击者寻找SOP漏洞,实现数据窃取或执行代码。 5. **系统权限提升(System Privilege Escalation)**:一旦攻击者成功突破浏览器安全,他们可能会尝试进一步提升系统权限,以控制用户的设备。 【2018年浏览器...
网络游戏-在网络上实现名通信的系统及其方法.zip
09-20
然而,对于网络游戏来说,这种限制可能会阻碍玩家在不同游戏服务器之间的顺畅体验,因此需要通信来解决这个问题。 2. **CORS(源资源共享)**:CORS是一种现代浏览器支持的机制,通过在HTTP头部添加特定的`...
flash 安全沙箱处理集合
09-11
AS3 安全沙箱处理集合,一种方法不行用第二种,多种方式总有一种适合你,我也是花了一周时间来处理这个问题,终于解决了,为了方便大家处理这个问题,在此打包供大家下载处理
在Flex中发布地图 程序报错 SecurityError: Error #2048: 安全沙箱冲突,只需要下载添加这个就可以
09-24
网上的方法很多,我看了好多,但是就是不管用,我的情况是,在程序没发布时,直接运行没错误,但是当发布时,访问就错了,提示SecurityError: Error #2048: 安全沙箱冲突:http://localhost:8086/index.swf 不能从 http://www-c8d8bc651c4/ArcGIS/rest/services/zhengzhou/MapServer?f=json 加载数据 我按照网上的方法把那个crossdomain.xml文件在根目录放了个遍,还是不行。 真正解决我问题的操作是这样的,在安装 arcgis后,C:\Inetpub\wwwroot\ArcGis\rest\的下面有个crossdomain.xml,把这个文件复制到C:\Inetpub\wwwroot的下面就可以了。 或者直接下载文件复制到里面就可以解决。
WebSocket+java+flash兼容低版本即时刷新
01-28
Java做服务器端,WebSocket连接,Flash实现兼容低版本浏览器,代码简单
AdobeFlashPlayer发生安全沙箱冲突
weixin_30414635的博客
11-25 237
电脑自动弹出一个窗口:AdobeFlashPlayerXXXX发生Actionscript错误:Secu :安全沙箱冲突:ExternalInterface调用者不能访问。atflash.external::ExternalInterface$/flash.::_initJS()atflash.external::ExternalInterface$/call()atding_fla::MainT...
chrome flash 安全沙箱冲突 SecurityError: Error #2148
竹林的茅草小屋
10-31 2450
安全沙箱冲突 SecurityError: Error #2148: 1.一般浏览器这种问题,一般是在控制面板->Flash Player->高级->受信任位置,添加相应目录或者文件,如图中“1”所标出的位置。 2.但是谷歌浏览器特殊,看到上图中“2”标出的位置,这就是原因所在。点蓝色字体打开连接,在浏览器中找到如下图链接并打开: 3.在下图中标出的位置添
flash 开发 安全沙箱冲突
zzz_781111的专栏
12-19 1012
flash 开发 安全沙箱冲突 解决办法 进入flash player 设置管理器 ->高级->受信任位置设置 加入要调试的flash文件即可
flash安全沙箱问题
dong_qu的专栏
05-25 369
解决”安全沙箱冲突”的第一种方法:是通过配置文件来实现的,但因为作者未写明细节,所以看不出配置文件所在的是A还是B。 刚才 load 一张网络上的图片,发现不能用 setMask 对其遮罩,trace 出现“安全沙箱冲突”。知道原因就好办了,调用不同的对象或变量需要 allowDomain,如下: System.security.allowDomain("www.zhugao....
websocket问题后端配置
12-27
### 解决WebSocket问题的后端配置 对于WebSocket问题,最推荐的方式是利用资源共享(CORS)。当涉及到WebSocket时,浏览器会先发起HTTP请求来完成握手阶段,在这个过程中可以通过设置响应头`Access-Control-Allow-Origin`允许特定源访问资源[^3]。 如果采用Nginx作为反向代理服务器,则可以在其配置文件中加入如下指令实现WebSocket的支持以及处理: ```nginx http { ... upstream websocket_backend { server backend_server_address:port; } server { listen 80; location /ws/ { proxy_pass http://websocket_backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 设置允许来自任何名的请求, 实际应用建议指定具体名 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; if ($request_method = 'OPTIONS') { return 204; } } } } ``` 上述配置不仅支持了WebSocket协议升级所需的头部信息传递,还增加了必要的CORS相关头部以便于前端能够成功建立WebSocket连接并发送携带凭证的信息给服务端验证身份[^2]。 另外一种方式是在编写应用程序逻辑的时候直接控制返回给客户端的响应头。例如在一个基于Node.js环境下的Express框架项目里,可以这样做: ```javascript const express = require('express'); const WebSocket = require('ws'); // 创建 Express 应用程序实例 let app = express(); // 启动 HTTP 服务器 let server = require('http').createServer(app); // 初始化 WebSocket 服务器并与 HTTP 服务器绑定在一起工作 let wss = new WebSocket.Server({server}); wss.on('connection', function connection(ws) { ws.on('message', function incoming(message) { console.log('received: %s', message); // 发送消息回客户端 ws.send(`Hello, you sent -> ${message}`); }); // 当有新客户端连接上来之后立即推送一条欢迎语句过去 ws.send('Welcome to the WebSocket Server!'); // 主动关闭连接前触发此事件处理器函数执行清理操作 ws.on('close', ()=>{ console.log("client has disconnected."); }); }); app.use((req,res,next)=>{ res.header('Access-Control-Allow-Origin','*'); // 允许所有来源的请求 res.header('Access-Control-Allow-Headers','Origin, X-Requested-With, Content-Type, Accept'); next(); }) server.listen(8080,()=>{ console.log('listening on *:8080'); }); ``` 这段代码片段展示了如何创建一个简单的WebSocket服务器,并且设置了适当的HTTP响应头以应对可能存在的限制情况。需要注意的是这里的`'*'`代表接受所有的外部站点发起的请求,在实际生产环境中应当替换为具体的可信URL地址列表。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值