本文涵盖了多个知识点,包括Flash中的_root概念,Session的独立性,NetStream错误处理,AS文件类型,Windows 7下IIS7.5的配置,SSL协议详解及其作用,HTTPS的安全性讨论,Dependency Walker工具的用途,以及.NET中[STAThread]的作用。还介绍了Flash与JavaScript的ExternalInterface.addCallback方法在AS2和AS3中的区别,以及如何配置FMS发布FLV视频流。
1 flash中的_root是什么意思呀??
_root 指主场景最上的层.所有的层都包括在_root里面
比如说 _root.a
指主场影上的名为a的MC
在任何地方任何MC里都可以使用_root来代表主场影
比如说在名为a的MC里可以这样写 _root.b._x=100 来改变_root上的b的X坐标
2 关于Session的一个问题
A用户的Session B用户是访问不到的.APPLICATION可以。
3 NetStream.Publish.BadName 发布流 发布者 当发布者试图发布一个已经存在的流时会收到这个消息。只有发布者可以收到这个消息。
4 AS类文件:里面写类的,文件名要与类名相同
AS文件:里面写普通的AS代码,可能是比较公共的,可以include到很多其他AS文件中
5 window7 下的IIS7.5的体验
因为想要测试个东西,所以使用了WINDOWS下的IIS7.5
刚开始需要在控制面板----程序---程序和功能 中点击 打开或关闭Windows功能。在里面需要把IIS给打开。然后再转到 控制面板主页 点击管理工具--IIS服务管理器。就可
以使用了。刚开始用还是不习惯。功能的设置和布局和IIS5,6还是有点大。三列式布局,左边是大的,右边是具体的小功能。看的好不舒服。
刚开始我自己的机器可以访问,但是局域网另外一台机器不能访问,权限也给了,最后发现时WINDOWS7的防火墙在作怪。关闭防火墙后OK了。因为我是家庭和工作2个网络,只
关了一个防火墙。还以为都关掉了呢。但是本地测试应该没问题了。
6 SSL 是什么
SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之
上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方
进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如 需要则服务器在响应
客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加 密后传给服务器;4)服务器恢复该主密
钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开
密钥,从而向服务器提供认证。
从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运 作电
子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认 证问题就越来越突
出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能 提供交易中客户与服务器间的双方认证,在涉
及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的
标准。
https介绍
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上 传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用
层的子层。(HTTPS使用端口443,而不是象 HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL
支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。。
https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份
验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广 泛用于万维网上安全敏感的通讯,例如交易支付方面。
限制
它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.
一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。” 实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间
的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利 用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者
尝试窃听数据于传输中。
商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器
少数情况有可能被未授权用户攻击和损害。
7 Dependency Walker 是什么?
一个用来分析DLL文件的工具。下载地址 http://www.skycn.com/soft/22421.html
8 [STAThread] 有什么用
每个Thread都有一个关于ApartmentState的属性,可以把它设置为:STA或者MTA,或者UNKNOWN。
当你想指定工程的启动窗口的时候,你需要在该窗口类中申明一个Main()方法,并为这个方法设置[STAThread]属性。
[STAThread]
是一种线程模型,用在程序的入口方法上(在C#和VB.NET里是Main()方法),来指定当前线程的ApartmentState 是STA。用在其他方法上不产生影响。在aspx页面上可以使用
AspCompat = "true" 来达到同样的效果。这个属性只在 Com Interop 有用,如果全部是 managed code 则无用。简单的说法:[STAThread]指示应用程序的默认线程模型是
单线程单元 (STA)。启动线程模型可设置为单线程单元或多线程单元。如果未对其进行设置,则该线程不被初始化。也就是说如果你用的.NET Framework,并且没有使用COM
Interop,一般不需要这个Attribute。其它的还有MTA(多线程套间)、Free Thread(自由线程)。
9 要想修改NetStream.publish()函数发布的FLV视频文件的位置,只有修改FMS的配置文件Vhost.xml,或者是程序中使用Stream.setVirtualPath()函数进行指定。
<VirtualDirectory>
<Streams>foo;c:/data</Streams>
</VirtualDirectory>
在Vhost.xml的文件中找到上面的标签,然后你就可以修改了,比如上面的<Streams>foo;c:/data</Streams>处就是,c:/date就是要存储视频文件的位置,当用publish()
函数的时候,你就可以这样子使用publish("foo/2","record");
这样就会发布文件2.flv,在目录c:/date下。
同时也就可以发布到WEB服务器的目录中,就可以用网页进行访问了。
10 ExternalInterface.addCallback是用于flash和js通信的方法。as2和as3中对于这个方法参数的个数是有区别的。
as3中,ExternalInterface.addCallback("funJs",funAs);就可以了,但是as2中,需要 ExternalInterface.addCallback("funJs",null,funAs);中间要加一个对象才行,这个
对象可以为 null。估计as2对于这个方法在设计的时候并不好(因为为null也可以嘛,可见并没有什么实质作用),所以到了as3的时候,把这个方法重新设计了 一下,去掉了那个
没用的第二个参数。
扫一扫
1042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
