Socket的安全策略处理

最新推荐文章于 2025-08-03 20:41:33 发布
原创 最新推荐文章于 2025-08-03 20:41:33 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socket #domain #assembly #exception #测试 #tools

博客内容涉及了Socket安全策略的处理,特别是在处理跨域访问时遇到的问题。通过SocketPolicyClient1尝试连接到127.0.0.1:843时遇到了积极拒绝的异常。同时,博客中展示了两种不同的cross-domain-policy文件,允许从任何域名访问特定端口。
要在WebPlayer应用下使用Socket,使用处理WWW跨域访问的办法来解决沙箱限制问题,但一直不成功,查看日志文件会发现类似以下错误信息:
复制代码
  1. Platform assembly: F:\Unity\Editor\Data\Managed\CrossDomainPolicyParser.dll (this message is harmless)
  2. SocketPolicyClient1: Incoming GetPolicyStreamForIP
  4. SocketPolicyClient1: About to BeginConnect to 127.0.0.1:843
  6. SocketPolicyClient1: About to WaitOne
  8. SocketPolicyClient1: Caught exception: 由于目标计算机积极拒绝,无法连接。

原来WebPlayer的安全沙箱对Socket的影响和WWW略有不同,下午花了好几个小时解决此问题,现简单整理给大家分享一下。

Unity安装目录里自带了一个侦听843端口的小程序,当它收到一个请求的连接字符串,它会回复一个有效的套接字策略。我Windows主机下的安装路径F:\Unity\Editor\Data\Tools\SocketPolicyServer,下面有个sockpol.exe文件,可以命令行下执行"sockpol [--all | --local | --file policy]"。。。
all对应的策略如下:
复制代码
  1. <?xml version='1.0'?>
  2. <cross-domain-policy>        
  3. <allow-access-from domain=""*"" to-ports=""*"" />
  4. </cross-domain-policy>
local对应的策略如下:
复制代码
  1. <?xml version='1.0'?>
  2. <cross-domain-policy>
  3.     <allow-access-from domain=""*"" to-ports=""4500-4550"" />
  4. </cross-domain-policy>

file参数可以单独指定一个自定义的策略文件。

这里需要注意一下的是,我3.5.2版本下运行sockpol.exe时报了个错,提示缺少“mscorlib.dll”,然后我搜到了这货把它放进去,可以正常运行程序了。

程序运行后你可以使用telnet测试一下,正常情况下命令窗口如下所示:


端口侦听后,WebPlayer应用可以正常使用了,使用Security.PrefetchSocketPolicy("127.0.0.1", 843, 3000)测试返回值为true。
最后还需要注意一点的是,如果自定义了安全策略文件,除了一些Unity不支持的标记以外,如<allow-http-request-headers-from domain>和<site-controlpermitted-cross-domain-policies>,其它用于套接字策略的格式和Flash播放器使用的是相同的,WebPlayer只支持"*"作为有效的域值设置,"to-ports"设置是必须的。
Android SELinux——安全策略(三)
小旭的专栏
10-10 1482
安全标签(Security Labels):每个文件、目录、进程等都有一个安全标签。标签包含类型(Type)、角色(Role)、用户(User)和类别(Category)等信息。安全策略Security Policies):SELinux 支持多种安全策略,包括:1)Targeted Policy:针对特定类型的系统(如服务器、桌面系统)。2)Strict Policy:更严格的策略,适用于高度安全的环境。3)MLS Policy:多级安全策略,支持多级分类的安全需求。
Java网络编程与Socket安全权限详解
静水深流
05-29 1397
本文介绍了Java网络编程中的安全权限控制、特殊IP地址解析、TCP/IP协议栈模型和核心类库: Socket安全控制:通过SocketPermission类实现细粒度网络权限管理,支持主机名、端口范围及多种操作权限配置,并提供了策略文件示例和安全注意事项。 IP地址解析:详细解析了环回地址、单播、组播、任播和广播等特殊IP类型的工作机制与应用场景,包含Java代码示例。 TCP/IP协议栈:阐述了五层模型(应用层、传输层、网络层、网络接口层和物理层)的分工协作,对比了TCP/UDP特性,并说明了数据封装流
Socket安全
XY600的博客
10-16 1033
Socket安全 之前我们用的Socket是包的长度加包体内容       ///     /// 封装数据包     ///     ///     ///     private byte[] MakeData(byte[] data)     {         byte[] retBuffer = null;         using (MMO_Memory
Socket通信的安全策略问题
weixin_33979203的博客
03-02 130
1、问题描述 将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为:securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"] ...
java socket 安全_java socket安全策略文件
weixin_29625757的博客
02-12 154
获取策略文件的Java服务器端代码import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.IOException;import java.io.InputStreamReader;import java.io.OutputStreamWriter;import java.net.ServerSocket;...
Unity3D教程:Socket安全策略处理问题1
08-08
### Unity3D中的Socket安全策略详解 #### 一、引言 在Unity3D开发过程中,网络通信是一项非常重要的功能,而Socket编程则是实现这一功能的基础之一。然而,在使用Socket进行网络通信时,经常会遇到安全策略的问题,...
socket安全策略,服务器与AS3客户端源码
11-11
Socket安全策略是网络编程中的重要一环,尤其是在服务器与客户端通信时,确保数据的安全传输至关重要。本主题将深入探讨如何在服务器与AS3(ActionScript 3)客户端之间实施安全的Socket连接,以及如何通过C#实现...
SuperSocket完整实例
10-11
因此,大文件传输需要一套完善的错误处理机制,如重试策略、超时检测和心跳机制,以确保即使在网络不稳定的情况下也能顺利完成传输。 7. **安全性**: 考虑到数据的安全性,可以集成SSL/TLS协议对传输数据进行加密,...
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
Socket安全(一)
qq_43456605的博客
05-30 4964
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
Socket安全策略问题的解决
三味书屋
12-14 288
Flash Player安全策略问题和端口问题对于Socket(XMLSocket)的web开发一直都是很头痛的问题,经过昨天一天的研究,终于找到了解决方案了,我把解决方法在这里作一下简述!     其实Flash帮助文件也做了说明:http://help.adobe.com/zh_CN/AS3LCR/Flash_10.0/flash/system/Security.html#loadPolicy...
Socket安全(二)
qq_43456605的博客
05-30 2453
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
websocket+springboot+springsecurity+springsession结合使用
nb7474的博客
05-23 3001
此篇是在上一篇《websocket简介及结合springboot使用》基础上增加了springsecurity与springsession框架。使用这两个框架进行session与用户权限的管理。 目录一、与springsession结合二、与springsecurity结合三、增加监听器监听用户连接时监听用户断开连接时四、增加security配置五、security与session结合六、前端...
springboot2.1.3整合websocket和websocket-security支持跨域连接
薛凌康的博客
06-13 5834
springboot整合websocket和websocket-security支持跨域连接项目地址添加依赖主配置类开发中遇到的坑 项目地址 项目地址:https://gitee.com/xuelingkang/spring-boot-demo 完整配置参考com.example.websocket包 添加依赖 <!-- websocket --> <dependency>...
Spring集成webSocket详解
菜籽的博客
05-28 2534
踩坑总结 因为之前从来没有接触过,所以网上找了很多教程最后发现都不怎么完整,大多数都是直接全盘照抄《Spring Boot》一书中的相关示例,没有做任何修改,没有说明为什么一定要用spring security,而下面的教程自己也是踩了不少坑,如前后分离中session一直获取不到,导致无法链接上,uid不可为中文,websocket自带协议和服务,导致前后端分离一直报跨域的错误等等。当然web...
关于Socket,看我这几篇就够了(四)网络安全与加密通信
最新发布
丑黑娃的博客
08-03 742
摘要 本文深入探讨了网络安全的核心概念与技术实现,是"Socket系列"的第四篇。文章首先强调了网络安全在现代应用开发中的必要性,随后系统讲解了网络安全的四大基础概念:机密性、完整性、身份认证和不可否认性。重点对比分析了对称加密(如AES)和非对称加密(如RSA)两种加密方式,通过Swift代码示例展示了如何实现数据加密、解密和完整性验证。文章指出对称加密速度快但密钥分发困难,非对称加密解决了密钥分发问题但速度较慢,实际应用中常采用混合加密模式。这些知识为开发安全网络应用提供了理论基础和
Unity3D教程:Socket安全策略处理问题
小小姑娘
01-08 266
最后还需要注意一点的是,如果自定义了安全策略文件,除了一些Unity不支持的标记以外,如和,其它用于套接字策略的格式和Flash播放器使用的是相同的,WebPlayer只支持"*"作为有效的域值设置,"to-ports"设置是必须的。原因是WebPlayer的安全沙箱对Socket的影响和WWW略有不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值