关于C#建立FLASH服务端的安全沙箱问题

注意:XMLSocket 接收到服务端下发的数据时,将连续放于接收缓冲区,直到接收到 "\0" 字节(字节内容为 ASCII 值 0),才认为接收完成,并调用相应的 onData 或 onXML 事件,因此,服务端使用标准的 String 类族,则在发送数据结尾应手动加上 "\0",同样,当XMLSocket发送数据时,也会在数据的结尾自动加上"\0"。

1、允许FLASH访问网络


2、如果只是运行或者发布成EXE,不调试,不会出现问题,调试之后出现安全沙箱问题

 

Flash Player 6 以上版本引入了安全策略文件,在进行正式的通信前,会检查目标位置是否存在合法的安全策略,以防止不同域内的应用无限制任意互访。

HTTP 方式下,Flash Player 会检查目标域根目录下是否存在 crossdomain.xml,如果有,则获取并分析其内容(内容后述)以确定是否允许继续访问。

Socket 方式下,Flash Player 获取安全策略稍微复杂些,从 9.0.115.0 版起,标准步骤如下(以下描述以 IE 为标准,例外情况后述):
1) 首先向目标主机 843 端口发起连接,并发送一个字符串,内容为 "<policy-file-request/>",并等待返回安全策略文件并分析。
2) 若 1) 失败,则检查 AS 代码中是否使用了 Security.loadPolicyFile( "xmlsocket://主机:端口" ) 方法加载安全策略文件,若有,则获取并分析。
3) 若 2) 失败,则向 AS 代码中即将连接的 "目标主机:端口" 发起请求,过程同 1)。
4) 若成功获得安全策略文件并经分析认为允许建立连接,则继续执行 Connect() 方法,此时方真正尝试创建与目标主机的连接。

解决方案:

1) 在服务端写一个程序,监听 843 端口,当收到 "<policy-file-request/>" 时将恰当的策略内容(crossdomain.xml)发送回客户端。
2) 在 AS 中通过 loadPolicyFile() 加载策略文件,此处需注意使用 xmlsocket:// 而不是 http://。
3) 在标准服务端口中,检测到 "<policy-file-request/>" 时,返回策略内容。


代码如下

 

package{
  import flash.display.Sprite;
  import flash.events.*;
  import flash.net.XMLSocket;
  import flash.system.Security;
  public class ceshi extends Sprite {

    private var socket:XMLSocket;

    public function ceshi() {
		
		//Security.allowDomain("localhost:10000");
		btn.addEventListener(MouseEvent.CLICK,onClick)
      socket = new XMLSocket();
     
      // Add an event listener to be notified when the connection is made
      socket.addEventListener( Event.CONNECT, onConnect );
     
      // Connect to the server
      socket.connect( "localhost", 10000 );
	  
    }
   
   private function onClick(event:MouseEvent):void
   {
	   trace("点击鼠标了")
	   socket.send("12321321321321321");
   }
   
    private function onConnect( event:Event ):void {
		Security.loadPolicyFile("xmlsocket://localhost:843");
      trace( "The xml socket is now connected..." );
    }
   
  }
}


C# 新建线程执行下面函数

 

 

        private void BeginSafe()
        {
            string host = "127.0.0.1";
            int port = 843;
            byte[] data;
            IPAddress ip = IPAddress.Parse(host);
            IPEndPoint ipe = new IPEndPoint(ip, port);
            Socket sc = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            sc.Bind(ipe);
            sc.Listen(5);
            while (serverFlag)
            {
                Thread.Sleep(100);
                data = new byte[1024];
                Socket clientSocket = sc.Accept();

                int count = clientSocket.Receive(data, data.Length, 0);//接收的字节                
                string recstr = Encoding.UTF8.GetString(data, 0, count);//byte[]转换成string 
                if (recstr.IndexOf("<policy-file-request/>") >= 0)
                {
                    byte[] datas = System.Text.Encoding.UTF8.GetBytes("<?xml version=\"1.0\"?><cross-domain-policy><allow-access-from domain=\"*\" to-ports=\"10000\" /></cross-domain-policy>\0");
                    clientSocket.Send(datas);
                    clientSocket.Close();                    
                    continue;
                }                 
            }
        }


 

posted @ 2013-03-14 14:32  leestar54  阅读(436)  评论(0编辑  收藏  举报