Flex 沙箱问题解决与安全问题的全面解析
本人遇到 Flex 程序访问java程序WebService 调用外部天气预报没有报错,但是调用本地的WebService 程序报错沙箱冲突2048 看了这篇文章才明白怎么回事得以解决。
http://hi.baidu.com/cjmxp/blog/item/815fdd88d40e3c93a4c27236.html
1、问题描述
?? 将flash发布为html格式后,
?? 在服务器端显示的信息是由客户端尝试进行连接,但是无法接受数据。接受的数据显示为空。
2.问题原因:
?? ??? 最新的Flash player 9.0.124.0,当flash文件要进行socket通信的时候,需要向服务器端获取crossdomain.xml文件。如果找不到就出现客户端无法连接服务器的现象。
了解flash发起socket通信的三个过程
?? 当封装在页面的flash发起socket通信请求的时候会先寻找服务器端的843端口,获取Crossdomain.xml文件,当服务器没有开启 843的时候,flashPlayer会检查发起请求的swf文件中中有没有使用Security.loadPolicyFile来加载策略文件 Crossdomain.xml,如果还是没有就会看这个发起请求的swf要连接的目标端口有没有策略文件。如果都没有那么连接失败,返回如上的出错提 示。
为什么老版本的Flash player没有这个问题?
?? 从一些官方的一些资料中了解了一下。以前的Flash Player无论你采用urlRequest的http请求方式或者xmlsocket socket方式,他们都共用一个安全策略文件。这个策略文件只要你放在主域的目录下就行了。而现在不行了,现在的策略文件如果你使用http请求方式那 么需要把策略文件放在目录下面,如果你使用socket请求方式就必须通过socket端口来接收这个策略文件。
?? 对应<allow-access-from domain="192.0.34.166" />
</cross-domain-policy>
注意事项:
?? 默认情况下,策略文件必须命名为 crossdomain.xml,并且必须位于服务器的根目录中。但是,SWF 文件可以通过调用 Security.loadPolicyFile() 方法检查是否为其它名称或位于其它目录中。跨域策略文件仅适用于从其中加载该文件的目录及其子目录。因此,根目录中的策略文件适用于整个服务器,但是从任 意子目录加载的策略文件仅适用于该目录及其子目录。
?? 策略文件仅影响对其所在特定服务器的访问。例如,位于 https://www.adobe.com:8080/crossdomain.xml 的策略文件只适用于在端口 8080 通过 HTTPS 对 www.adobe.com 进行的数据加载调用。
2、针对<allow-access-from domain="*.example.com" to-ports="507,516" />
<allow-access-from domain="*.example2.com" to-ports="516-523" />
<allow-access-from domain="www.example2.com" to-ports="507,516-523" />
<allow-access-from domain="www.example3.com" to-ports="*" />
</cross-domain-policy>
这个策略文件是指定允许哪些域的主机通过那些端口链接。
