本文探讨了Flash Player 10对于Socket连接的安全策略相较于版本9的变化。主要内容包括:无论内外网均需目标地址先发送策略文件;必须在接收到<policy-file-request/>请求后发送策略文件。
在开发中发现flashplay10 对socket处理方式比9更加严格。
1、在9中,程序通过socket访问网络数据,如果是目标地址在同一个局域网,则不需要发送策略文件。只有跨域时才会要求发送策略文件。
再10中,不管是内网还是外网都需要目标地址先发送策略文件后才能进行通讯。
策略文件格式如下:
<?xml version="1.0" encoding="utf-8"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" />
</cross-domain-policy>
注意:在发送的这串策略文件之后需要增加一个字节0 表示结束。
2、在9中,只要连上对方,对方立即回复策略文件,是可以的。10中必须在对方收到flashplay发送的<policy-file-request/>请求后再发送策略文件,才能完成安全认证。
扫一扫
82
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
