flash 9.0.124版本socket的安全策略

最新推荐文章于 2017-11-09 17:41:00 发布
最新推荐文章于 2017-11-09 17:41:00 发布
阅读量134 收藏
点赞数
分类专栏: FLEX 文章标签: Socket Flash Adobe 应用服务器 Security
Adobe Flash Player升级至9.0.124后,因安全策略变化,http方式加载策略不再适用。本文介绍如何通过843端口或xmlsocket方式提供安全策略,确保socket正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于flash 9.0.124版本socket的安全策略

在Adobe Flash Player升级到9.0.124后,由于安全策略的更改,使得在socket或xmlsocket的应用里,原先如用http方式加载安全策略的手段不 能继续使用了,类似此类应用必须使用xmlsocket://方式来提供安全策略。flashplayer的安全策略检测过程如下:

1,首先检测目标服务器的843端口是否提供安全策略
2,如果1没有检测到策略,则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略,如果还没检测到,则使用第3步检测
3,检测目标服务器目标端口是否提供安全策略

如果上述检测都不成功,则socket或xmlsocket则拒绝连接目标服务器。

请使用了socket 或xmlsocket的开发者尽早更换安全策略提供方式吧,否则新版flashplay用户就该不能正常使用你的应用了。

本人测试过第一种方法,这是3种方法里面最为简单的一种。用C#写一个socket服务,使用端口843。当检测到有套接字,就发送以下安全策略内容:
 <cross-domain-policy><allow-access-from domain=\"xxx.com\" to-ports=\"8999\" /></cross-domain-policy>\0
记得后面加上\0,不然FLASH会以为数据没有接收完。一切OK。

此图为两个socket通信,其中下面那个就是提供安全验证的通信。


提供一些关于flash9的安全策略文章:
http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html
http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security_05.html#_Configuring_Socket_Policy
http://www.adobe.com/devnet/flashplayer/articles/flash_player9_security_update.html?devcon=f4

用golang解决 Flash AS3 的 socket 安全策略文件问题
莫克陶的blog
02-02 3068
代码如下: package main import ( "bufio" "fmt" "net" "os" "time" ) const ( Head = 4 ) var ( ClientMap map[int]net.Conn = make(map[int]net.Conn) ) func main() { fmt.Println(os.Args[0]) ip_port
flashplayer9.0最新版.rar
04-13
flashplayer9.0最新版.rar
flashplayer 9.0版(官方本地flash播放器)
02-08
网络上流行的flashplayer都是IE插件 换句话说,当你把flash文件下载到本地硬盘后,无法通过双击直接播放。必须拖放到IE浏览器中。这样一来就非常麻烦。 所以,本人就将其本地播放器发布于此。 注明此版本9.0 如果需要下载10.0版本的话 到下面链接下载 flashplayer10.0版(官方本地flash播放器) http://download.csdn.net/source/2054374
Flash实现Websocket的跨域问题-安全沙箱问题解决办法
白袍小将的博客
08-25 4486
笔者在开发一款大型的直播交互平台时采用了Websocket技术来实现文字、弹幕与语音的交互,当前主流的浏览器都内建了Websocket的支持,因此直播平台在大多数浏览器上运行良好。但由于平台需要支持IE8(或以下版本)浏览器,由于IE没有内置的Websocket支持,因此考虑采用Flash实现一个代理层来支持Websocket,当Flash代码实现好后在IE中一运行,发现总是提示安全沙箱冲突,如下...
Adobe Flash Player 9.0.124安全策略更改
weixin_34294649的博客
11-09 208
在最新的Adobe Flash Player 9.0.124中,安全策略进行多项更改,如果你的应用中使用了socket 或xmlsocket的话,就要特别注意了,否则你的应用是不会正确运行的。据官方声明:Adobe Flash Player 9.0.124.0 包含 “安全公告APSB08-11*” 中描述的安全性增加功能。 现在通过使用跨域策略文件可...
flash player 9.0.124.0版本socket策略问题
zyjasp的专栏
05-16 650
有些客户说连游戏不上了,但我的机器可以,开始以为个人电脑问题,后来同事google一下,原来是adobe更新 palyer的问题,郁闷,最近太忙,没关注这些事,所以现在急了,不过还好,现在搞定测试环境客户端:flex as3 服务端C 客户端不需要改代码的,因为adobe只是加强安全策略,原来可以从http中读取,现在也可以,但对socket or xmlsocket没有用了,所以要在服务端改代码
Flash Player升级到9.0.124后,Flex Socket安全策略更改及处理例子
flyhighwl的博客
01-12 147
Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。更改如下: 1,首先检测目标服务器的843端口是否提供安全策略 2,如果1没有检测到策略,则检测actionscript是否使用了Security.loadPolicyFile(xml...
【OldHawk】Adobe Flash Player 9.0.124安全策略更改
cuibinmo3519的博客
06-05 102
在最新的Adobe Flash Player 9.0.124中,安全策略进行多项更改,如果你的应用中使用了socket 或xmlsocket的话,就要特别注意了,否则你的应用是不会正确运行的。据官方声明: Adobe Flas...
Flash Socket通信的安全策略
zhangwu416826的专栏
09-25 6639
昨天做测试的时候遇到一个问题,做好的SWF在Flash AS3中调试通过,但是发布到html中之后就无法得到数据了。查了一些资料之后找到了解决办法。这里感谢 剑心 提供帮助,以及同事若水三千提供Java代码及日志记录。 1、问题描述       将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为: securityError
flex 安全沙箱 策略问题 demo
12-03
Adobe Flash Player升级到9.0.124后,由于安全策略更改,原来Socket或XmlSocket的应用里的http方式加载安全策略的手段不能继续使用。更改如下: 1,首先检测目标服务器的843端口是否提供安全策略 2,如果1没有检测...
socket沙箱设置
07-08
Socket沙箱设置主要涉及到Flash Player的安全策略,尤其是自9.0.115.0版本之后,对于跨域Socket通信的限制更为严格。这个安全策略的目的是为了防止恶意的跨域数据访问,保护用户信息安全。以下是对这个知识点的详细...
[转]Flash socket通讯中的安全策略问题详解
a_294786680的博客
03-02 152
Flash socket通讯中的安全策略问题详解 昨天做测试的时候遇到一个问题,做好的SWF在Flash AS3中调试通过,但是发布到html中之后就无法得到数据了。查了一些资料之后找到了解决办法。这里感谢 剑心 提供帮助,以及同事若水三千提供Java代码及日志记录。 1、问题描述 将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。...
Flex升级后安全策略加载与socket通信示例
这次升级到Flash Player 9.0.124版本后,Adobe修改了关于安全策略的相关规定,这影响了Socket和XmlSocket的通信方式。 首先,我们需要理解什么是安全沙箱。安全沙箱(Security Sandbox)是用于限制应用程序运行时的...
Adobe Flash Player 9 安全白皮书
"这是一份关于Adobe Flash Player安全的白皮书,主要涵盖了Flash Player 9.0.124.0版本的信息,发布于2008年4月。内容涉及Adobe在发布时对Flash安全的理解和观点,但可能随着市场变化而更新。文档仅供信息参考,不...
C++与Flex之间socket通信policy-file-request解决方案
热门推荐
杨理垚的技术专栏
01-06 1万+
C++winsocket服务端,Flex as3客户端。服务端Bind绑定IP127.0.0.1端口2020,在Flex中使用Socket.connect向服务器发起链接。当Flex在本地运行的时候能链接成功, 但是通过域名访问时出现Security错误, Error #2048。并且在连接时, 服务端收到客户端发来的消息消息。尝试解决:上google搜索了
计算机科学知识体系全面整理与系统归纳项目-包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zip
08-23
计算机科学知识体系全面整理与系统归纳项目_包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zipAI工具在开发实践中的应用
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
最新发布
08-23
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
### 企业架构设计方法论详解(豪华版)
08-23
内容概要:该PPT详细介绍了企业架构设计的方法论,涵盖业务架构、数据架构、应用架构和技术架构四大核心模块。首先分析了企业架构现状,包括业务、数据、应用和技术四大架构的内容和关系,明确了企业架构设计的重要性。接着,阐述了新版企业架构总体框架(CSG-EAF 2.0)的形成过程,强调其融合了传统架构设计(TOGAF)和领域驱动设计(DDD)的优势,以适应数字化转型需求。业务架构部分通过梳理企业级和专业级价值流,细化业务能力、流程和对象,确保业务战略的有效落地。数据架构部分则遵循五大原则,确保数据的准确、一致和高效使用。应用架构方面,提出了分层解耦和服务化的设计原则,以提高灵活性和响应速度。最后,技术架构部分围绕技术框架、组件、平台和部署节点进行了详细设计,确保技术架构的稳定性和扩展性。 适合人群:适用于具有一定企业架构设计经验的IT架构师、项目经理和业务分析师,特别是那些希望深入了解如何将企业架构设计与数字化转型相结合的专业人士。 使用场景及目标:①帮助企业和组织梳理业务流程,优化业务能力,实现战略目标;②指导数据管理和应用开发,确保数据的一致性和应用的高效性;③为技术选型和系统部署提供科学依据,确保技术架构的稳定性和扩展性。 阅读建议:此资源内容详尽,涵盖企业架构设计的各个方面。建议读者在学习过程中,结合实际案例进行理解和实践,重点关注各架构模块之间的关联和协同,以便更好地应用于实际工作中。
官方Apache Tomcat 9.0.33版本发布
Tomcat 9.0.33是该软件的9.0版本的第33次更新,属于较为稳定的生产版本,提供了最新的性能增强、安全更新和bug修复。该版本主要更新内容包括了对HTTP/2的支持、对Java EE 8的支持、改进的JNDI资源和数据源配置、以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值