Flex Socket 与 C++ 通讯 --- 安全沙箱问题解决 (转)

最新推荐文章于 2014-04-02 19:28:39 发布
最新推荐文章于 2014-04-02 19:28:39 发布
阅读量918 收藏
点赞数
分类专栏: 网络编程 c++
最近一个项目的客户端要改成Flex,使用Socket与C++通讯时遇到了安全沙箱问题,这是我的解决方法;

 

 1):策略文件与主套接字在同一端口,只需调用 Socket.connect()XMLSocket.connect() 方法;

 

 2):策略文件与主套接字在不同端口,需使用特殊的“xmlsocket”语法调用 Security.loadPolicyFile() 方法,如下所示:

Security.loadPolicyFile("xmlsocket://server.com:2525");

先调用 Security.loadPolicyFile() 方法,然后再调用 Socket.connect()XMLSocket.connect() 方法。 

 

测试代码:使用同一端口

#include <winsock2.h>
#include <windows.h>
#include <iostream>
using namespace std;
#pragma comment(lib,"ws2_32.lib")

void main()
{ 
    WORD wVersionRequested;
    WSADATA wsaData;
    int err;
    short port=1800;//端口号
    
    wVersionRequested = MAKEWORD( 1, 1 );
    err = WSAStartup( wVersionRequested, &wsaData );//初始化套接字
    if ( err != 0 )
    {
        return;
    }
    
    if ( LOBYTE( wsaData.wVersion ) != 1 || HIBYTE( wsaData.wVersion ) != 1 )
    {
        WSACleanup( );
        return;
    }
    
    SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);//创建套接字
    SOCKET sockConn;//用来和客户端通信的套接字
    SOCKADDR_IN addrSrv;//用来和客户端通信的套接字地址
    addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);
    addrSrv.sin_family=AF_INET;
    addrSrv.sin_port=htons(port);
    
    bind(sockSrv,(SOCKADDR*)&addrSrv,sizeof(SOCKADDR));//绑定端口
    listen(sockSrv,5);//侦听
    
    printf("Server %d is listening....../n",port);
    
    SOCKADDR_IN addrClient;
    
    int len=sizeof(SOCKADDR);
    char buf[4096];//接收的数据
    char rbuf[100]=
        "<cross-domain-policy> "  
        "<allow-access-from domain=/"*/" to-ports=/"*/"/>"  
        "</cross-domain-policy> ";//套接字策略文件
    
    while(1)
    {
        //接受连接
        sockConn=accept(sockSrv,(SOCKADDR*)&addrClient,&len);
        printf("Accept connection from %s/n",inet_ntoa(addrClient.sin_addr));
        
recv:
        //接收数据
        int bytes;
        if((bytes=recv(sockConn,buf,sizeof(buf),0))==SOCKET_ERROR)
        {
            printf("接收数据失败!/n");
            exit(-1);
        }

        buf[bytes]='/0';
        printf("Message from %s: %s/n",inet_ntoa(addrClient.sin_addr),buf);        

        if (0 == strcmp(buf,"<policy-file-request/>"))
        {
            //发送数据
            if(send(sockConn,rbuf,strlen(rbuf)+1,0)==SOCKET_ERROR)
            {
                printf("发送数据失败!");
                exit(-1);
            }
            printf("Message to %s: %s/n",inet_ntoa(addrClient.sin_addr),rbuf);
        }
        else
        {
            //Echo
            if(send(sockConn,buf,strlen(buf)+1,0)==SOCKET_ERROR)
            {
                printf("发送数据失败!");
                exit(-1);
            }
            printf("Message to %s: %s/n",inet_ntoa(addrClient.sin_addr),buf);
            goto recv;
        }
        //清理套接字占用的资源
        closesocket(sockConn);
    }
}


 

 

无论是哪种情况,服务器均必须等待客户端的第一次传输之后再决定是发送策略文件还是建立主连接。当 Flash Player 请求策略文件时,它始终会在建立连接后传输以下字符串:

<policy-file-request/>

服务器收到此字符串后,即会传输该策略文件。程序对于策略文件请求和主连接并不会使用同一连接,因此应在传输策略文件后关闭连接。如果不关闭连接,Flash Player 将关闭策略文件连接,之后重新连接以建立主连接。

 

 

附网络资料:

1,首先检测目标服务器的843端口是否提供安全策略
2,如果1没有检测到策略,则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略,如果还没检测到,则使用第3步检测
3,检测目标服务器目标端口是否提供安全策略

转自:http://blog.youkuaiyun.com/xuxiangwin/article/details/4324218


C++Flex之间socket通信policy-file-request解决方案
杨理垚的技术专栏
01-06 1万+
C++winsocket服务端,Flex as3客户端。服务端Bind绑定IP127.0.0.1端口2020,在Flex中使用Socket.connect向服务器发起链接。当Flex在本地运行的时候能链接成功, 但是通过域名访问时出现Security错误, Error #2048。并且在连接时, 服务端收到客户端发来的消息消息。尝试解决:上google搜索了
用 Wasm 为数据库增加用户定义函数
weixin_42376823的博客
03-18 1823
作者: arcosx 百度高级研发工程师,负责机器学习平台研发 前言 UDF (User-defined function) 意为用户提供或定义的函数。在数据库领域,UDF 代表一种机制:通过添加一个函数来扩展数据库服务的功能。 WebAssembly (Wasm) 是一个可移植、体积小、加载快并且兼容 Web 的全新格式。近年来 Wasm 不仅仅在前端领域广泛应用,也开始在服务端大展身手。其在服务端提供了接近原生代码的性能,但是又不损失安全性。 笔者在参加 NebulaGraph 举办的 Nebula H
Flex C++通过Socket通讯
04-27
web flex应用通过socketC++编写的服务端进行通讯的一个例子,包括服务端代码(VC编译),flex的mxml文件(flex3builder新建web flex工程后,用该mxml文件直接替换src里的mxml文件即可)
Flex Socket C++ 通讯 --- 安全沙箱问题解决
热门推荐
xuxiangwin的专栏
07-06 1万+
 最近一个项目的客户端要改成Flex,使用SocketC++通讯时遇到了安全沙箱问题,这是我的解决方法;  1):策略文件主套接字在同一端口,只需调用 Socket.connect() 或 XMLSocket.connect() 方法;  2):策略文件主套接字在不同端口,需使用特殊的“xmlsocket”语法调用 Security.loadPolicyFile() 方法,如
Flex Socket 安全沙箱问题
布丰的专栏
04-02 2022
公司是做视频监控的,我负责WEB监控端,web端是用纯FLEX写的,后台是C++,交互用Socket套接字 刚开始直接通过Flash Builder运行可以连接到Socket服务端,后来尝试着部署到tomcat,但是连不上Socket 由于在tomcat中,flex的一些日志信息根本看不到,最后网上查了下,原来是安全沙箱问题,由于初学flex,很多不懂 经过一上午找资料,加上和服务端的同事
基于Windows Socket的安全通信(C++实现,附源码)
07-07
基于Windows Socket的安全通信(C++实现,附源码),需要的下载吧!
flex利用socketc++通信进行文件下载,解决Error #2176: 某些动作(如显示弹出窗口的动作)只能通过用户交互来调用
yuanhang的生活专栏
05-11 4958
<br />由于flex的安全性问题flex只能使用filereference的save方法来保存文件流,因为flex不支持多线程,所以只能采取异步的方式调用,<br />本来打算采取如下步骤下载文件<br />flex点击下载-》和c++服务器通信获取文件流-》获取成功后分发一个事件-flex监听到事件,调用filereference.save方法保存文件流,结果报错<br />Error #2176: 某些动作(如显示弹出窗口的动作)只能通过用户交互来调用。<br /> <br />最后采取的方式是
flexC++多线程服务器端交互
03-05
"flexC++多线程服务器端交互"这个主题涉及了几个关键的技术点,包括Flex技术、Socket通信、多线程以及C++后端的实现。 首先,Flex是一种基于ActionScript的开放源代码框架,主要用于创建丰富的互联网应用程序...
flex安全机制详解
01-11
针对Socket方式的通信,可以通过以下几种方法来解决安全策略问题: 1. 在服务端编写程序监听843端口,当接收到`<policy-file-request/>`时返回恰当的安全策略文件内容(即`crossdomain.xml`)。 2. 在AS代码中使用`...
FLEX+Delphi,FLEX+Java,FLEX+C# 的聊天室
07-18
客户端说明 chat.mxml socket.connect("127.0.0.1",8888);...FLEX+Java,FLEX+C#,FLEX+C++ <br>把swf放到网站上去,会出现安全沙箱问题没有解决,如果你解决了请告诉我(email:feng0904@163.com),谢谢
加密的通信安全
01-30
给出的几种加密源码包,应用于数据库表部分字段的加密,图象文件等文档加密,双方通信时数据加密传输防他人网络截取信息。非对称RSA或ECC公钥加密私钥解密或者可用于数字签名;对称加密AES或者DES,56位的DES加密,128位或192位或256位AES加解密通常可设随便的密码长度,其它位用常字符代替如oxff;非对称加密多要先因式分解,对称加密多就移位处理。其实能应用则可
自动为C / C ++库生成沙箱-C/C++开发
05-26
版权所有2019-2020 Google LLC。 什么是沙盒API? 沙盒API项目(SAPI)旨在减轻C / C ++库的沙盒负担:在初始设置安全策略并生成库接口后,版权所有2019-2020 Google LLC。 什么是沙盒API? 沙盒API项目(SAPI)旨在减轻C / C ++库的沙盒负担:在安全策略的初始设置和库接口的生成之后,生成了几乎完全相同的存根API,使用自定义RPC层将调用透明地发到C / C ++库。在沙盒环境中运行的真实库。 此外,典型的沙箱相比,每个SAPI库都使用严格定义的安全策略
c#毕业设计源码下载-sandboxed-api:自动为C/C++库生成沙箱
05-19
c#毕业设计源码下载 版权所有2019-2021 Google LLC。 什么是沙盒API? 沙盒API项目( SAPI )减轻了C / C ++库的沙盒负担:在安全策略的初始设置和库接口的生成之后,将生成存根API,使用自定义RPC层将调用透明地发到运行在库中的真实库。沙盒环境。 此外,典型的沙盒项目不同,每个SAPI库都使用严格定义的安全策略,在典型的沙盒项目中,安全策略必须覆盖所有库的系统调用/资源总量。 文献资料 可在的Google Developers网站上获得开发人员文档。 还有一个指南。 卷入 如果您想贡献,请阅读并发送给我们请求请求。 您还可以报告错误或文件功能请求。 如果您想开发人员交谈或获得有关重大产品更新的通知,则可能要订阅我们的产品或注册此产品。
如何制作自己的沙箱:解释了简单的沙箱
04-08
沙盒底漆
flex通过socket服务器端进行通信时的安全沙箱问题终极解决方案
编程随笔
03-16 155
使用flexsocket通信时,安全沙箱问题非常恼人,结合自己的使用经验,可以采用如下的终极解决方案进行处理:   1、如果flex 应用程序需要通过socket指定服务器进行socket通信,那么就必须要在服务器端开启一个   843端口(当然,也可以通过其他端口来发送)来负责向客户端发送安全策略文件; 2、这个安全策略文件的内容必须要在服务器端使用socket发送给客户端; ...
FLASH安全沙箱服务器端程序代码(跨平台,C++/JAVA)
Steven King
01-27 1953
Main.cpp  (Win/*nix) #include "FlexSecurityBox.h"int main(int argc, char ** argv) { char * address; short port; if (argc == 2) { address = "0.0.0.0"; port = atoi(argv[1]); }
利用Socket实现C++Flex通信
weixin_33932129的博客
03-14 128
一、C++服务器端 (用的是Visual Studio 2008(05,03的应该也可以,VC++的可能需要稍微改动)) 代码如下: #include <winsock2.h> #include <stdio.h> #include <windows.h> #include <iostream> using namespace st...
Flex环境下AIRSocket通信机制及沙箱安全处理
在进行Socket通信时,还可能需要解决沙箱安全问题相关的挑战。" 知识点详细说明: ***R和Socket通信 - Adobe AIR是一个跨平台的运行时环境,可以用来开发运行在桌面的应用程序。 - Socket通信是网络通信中的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值