什么是最令人头疼的问题?也许大家会异口同声的说:“安全问题”,不错,不仅仅是AS3 的Socket,整个AS3语言中最令人头疼的问题也无非就是安全问题了。

很 多同行的兄弟在郁闷的时候就会骂Adobe。但是,骂归骂,问题终归是要解决的,Adobe做这样的限制肯定是有他的用意的,大家都知道,swf文件是很 容易被反编的,那么也就是说你的swf文件内部与服务器通信的方式及路径是很容易被别人发现的,如果你的服务器中没有任何访问限制,那么你的服务器很容易 被一些人攻破,这并不需要很高的水平,只要一直刷,你的服务器就完了。

兄弟,您骂够了吗?我们来解决问题吧?

用Java写完Socket服务器后,运行,一切正常,用Flex写全Socket客户端后,运行,一切正常,可是当把生成的swf文件拷到其它地方来运行就出错了,总是无法连接服务器,然后就开始抛securityError,下面我们看一下输出信息。

打 开Flash CS3,打开远程调试器,选择菜单如 Debug->Begin Remote Debug Session->ActionScript3.0(中文版选择菜单如:调试->开始 远程调试会话->ActionScript3.0),下面我们打开客户端swf文件(记得此文件一定是调试版swf),则它会自动连接Flash CS3 的调试器,在Flash CS3中输出相关的调试信息。

可以看到输出信息如下:

------------------------------------

[SWF] C:/Users/Administrator/Desktop/MyClientFlash.swf - 1112717 bytes after decompression

警告: [strict] 将忽略 xmlsocket://localhost:9999 处的策略文件,因为出现语法错误。请访问 http://www.adobe.com/go/strict_policy_files_cn 以解决此问题。

*** 安全沙箱冲突 ***

到 localhost:9999 的连接已停止 - 不允许从 file:///C|/Users/Administrator/Desktop/MyClientFlash.swf 进行连接

错误: 拒绝请求位于 xmlsocket://localhost:9999 的资源(请求者从 file:///C|/Users/Administrator/Desktop/MyClientFlash.swf 发出请求),原因是缺乏策略文件权限。

------------------------------------

原因是没有在服务器的9999端口放置安全策略文件(我写的服务器用的是9999端口),那么好吧,我就在此处给客户端返回了一个安全策略文件信息,此文件格式如下:

<?xml version="1.0"?>

<cross-domain-policy>

<site-control permitted-cross-domain-policies="all"/>

<allow-access-from domain="localhost" to-ports="9999,300-400" />

</cross-domain-policy>

上述示例中是允许来自localhost域的swf文件访问9999端口和300至400端口,你也可以用*来代替localhost以允许来自任何域的swf文件访问。

此时我将客户端文件请求的信息在Java中打印出来,看到的是一段包含<policy-file-request/>的字符串,当Java服务器接收到这个字符串时,立即返回安全策略文件字符串。

我想这样应该没什么问题了吧,可是当我再连接服务器时仍然无法连接,输出信息成了这样:

-------------------------------------

[SWF] C:/Users/Administrator/Desktop/MyClientFlash.swf - 1112717 bytes after decompression

警告: 等待 socket 策略文件时在 xmlsocket://localhost:9999 上超时(3 秒钟)。这不会造成任何问题,但可访问 http://www.adobe.com/go/strict_policy_files_cn 以获得说明。

*** 安全沙箱冲突 ***

到 localhost:9999 的连接已停止 - 不允许从 file:///C|/Users/Administrator/Desktop/MyClientFlash.swf 进行连接

错误: 拒绝请求位于 xmlsocket://localhost:9999 的资源(请求者从 file:///C|/Users/Administrator/Desktop/MyClientFlash.swf 发出请求),原因是缺乏策略文件权限。

-------------------------------------

这时我并不灰心,就按照它的说明去了http://www.adobe.com/go/strict_policy_files_cn这里查看说明了。

等我看到这个页面时,我真的郁闷了,上面全是乱说一通,根本不着边,全是一些没用的信息,亏Adobe想得出来提示我到这里看。

就 在我将要放弃解决这个问题的时候,我发现了另外一个现象,那就是当我刚开始连接服务器时,服务器端并没有打印出来客户端的请求信息 (<policy-file-request/>),而是在Flash CS3的调试器输出了超时错误之后,服务器端才打印出来这个请求信 息。

这时我看到了一线希望,那就是服务器端确实出现了等待,这肯定是服务器端的程序问题。服务器端接收请求的处理代码片断如下:

BufferedReader br=new BufferedReader(new InputStreamReader(s.getInputStream()));

if(br.readLine().indexOf("<policy-file-request/>")!=-1){

//开始返回授权文件信息

...

}

其中变量s是ServerSocket实例通过accept方法获得的Socket实例。

此时我开始怀疑是readLine方法的问题了,因为readLine方法是当程序读到/n或者/r时才会返回信息,所以肯定是此方法中出现了等待,因为起初客户端并没有传来换行符或者回车符。

于是我改变了读取字符串的方法,不再用readLine了,而取流中前22个字符,代码片断如下所示:

BufferedReader br=new BufferedReader(new InputStreamReader(s.getInputStream()));

char[] ch=new char[22];

br.read(ch, 0, ch.length);

StringBuffer sb=new StringBuffer();

for(int i=0;i< ch.length;i++){

sb.append(ch[i]);

}

String st=sb.toString();

if(st.indexOf("<policy-file-request/>")!=-1){

//开始返回授权文件信息

...

}

当我再连接服务器时,果然不出我所料,成功连接服务器。

但是连接过程有点慢,貌似此过程也正好是3秒钟,莫非在连接此服务器之前已经进行了另外一次连接,而且是失败的。

查看Adobe官网的资料才明白,flashplayer会在连接指定的端口之前连接目标主机的843端口,如果3秒后得不到授权文件才再向指定的端口去请求授权文件,如果再经过3秒还得不到授权文件的话,则断开连接,抛出securityError。

那 意思就是说在连接我的服务器的9999端口之前还连接了我的服务器的843端口,并且在843端口等待了3秒,没有得到授权文件,之后开始向我指定的端口 请求此授权文件。那好吧,既然你要了,我就给你吧,不给你的话你还再磨矶磨矶,于是我又在843端口开了一个ServerSocket,此处专门处理授权 文件的请求。

这时我再连接服务器,呵呵,特快专列(T843),立即就连接上了。

说明:貌似有很多客户机上的843端被禁用了,所以为了保险,需要在指定端口和843端都要能够处理授权文件的请求。

解决AS3 Socket编程中最令人头疼的问题相关推荐

  1. socket编程中htonl和htons深入探讨

    socket编程中htonl和htons深入探讨 背景: 问题分析和解决: 深入分析: 背景:   在socket编程中遇到一个错误:server端设置端口和ip时,使用htonl函数.然后clien ...

  2. IP地址的三种表示格式及在Socket编程中的应用

    转自:http://blog.csdn.net/hguisu/article/details/7449955 使用TCP/IP协议进行网络应用开发的朋友首先要面对的就是对IP地址信息的处理.IP地址其 ...

  3. SOCKET编程中,select()函数的作用

    SOCKET编程中,select()函数的作用Select在Socket编程中还是比较重要的,可是对于初学Socket的人来说都不太爱用Select写程序,他们只是习惯写诸如connect.accep ...

  4. socket编程中常见的概念问题!

    socket编程一般指的就是网络编程,常见的服务端和客户机都是必不可少的,今天小千就来给大家介绍一下socket编程中常见的概念问题. 一.常见传输协议 1.tcp协议 TCP (Transmissi ...

  5. socket编程中read()、write()、recv()和send()

    ​​​​​​Muduo 网络编程示例之八:用 Timing wheel 踢掉空闲连接 - 陈硕 - 博客园socket编程中read().write().recv()和send()的区别_John W ...

  6. TCP与UDP在socket编程中的区别

    TCP与UDP在socket编程中的区别 一.TCP与UDP的区别 基于连接与无连接 对系统资源的要求(TCP较多,UDP少) UDP程序结构较简单 流模式与数据报模式 TCP保证数据正确性,UDP可 ...

  7. IP地址的三种表示格式 及 在Socket编程中的应用

    关于windows中的INADDR_ANY这个宏 头文件winsock.h中定义#define INADDR_ANY              (u_long)0x00000000 它是用于多IP机器 ...

  8. C语言socket编程中关于read()和write()的思考

    最近开始学习C的socket编程,教材上有一处依照我对IO函数的理解,我感觉有点问题,故而研究了一下.学的很浅,可能有错漏. 1.socket编程中read()和write()内部原理 每个socke ...

  9. TCP的socket编程中“全双工的字节流”含义的深刻理解

    本人从事TCP的socket编程多年,趟过很多坑,对于TCP是"全双工的字节流"这几个字的含义有深刻理解.这几个字,文字虽少,但字字精辟.如果没有深刻理解,编程中可能知其然不知其所 ...

最新文章

  1. 高效编程所需要做的14件事
  2. 标签view文字自动换行
  3. Android的Gson的使用方法,实现Json结构间相互转换
  4. 怎么判断程序运行的当前目录在哪?关键词:根目录
  5. 如何使用纯 CSS 创建翻牌动画
  6. Dockerfiles基础语法
  7. 台湾大学林轩田机器学习基石课程学习笔记13 -- Hazard of Overfitting
  8. GDCM:gdcm::UUIDGenerator的测试程序
  9. QT的Q3DTheme类的使用
  10. ie浏览器怎样查看html,查看IE浏览器历史记录的方法
  11. Tomcat虚拟目录的配置
  12. Oracle 获取月初和月末
  13. cricheditview实现语法高亮和行号_Markdown语法详解及工具介绍
  14. 自定义view圆环的改变
  15. css放服务器ttf文件格式,CSS如何实现读取服务器字体
  16. 【转】Struts2 严重: Dispatcher initialization failed java.lang.RuntimeException
  17. mysql高级学文章来源: [学习通](http://www.bdgxy.com/)http://www.bdgxy.com/<p>[普学网](http:/mysql高级习之索引的优劣势及规则使用
  18. spss分析qpcr数据_SPSS统计分析案例:Kappa一致性系数
  19. 元气骑士里面的超级计算机,元气骑士古大陆的神器神威大全
  20. php match_PHP8.0新功能之Match表达式的使用

热门文章

  1. 在SQL Server中以运行总计运行
  2. 如何在SQL Server 2016中使用并行插入以提高查询性能
  3. 浅谈在基本数据包装类中使用'=='与equals的区别
  4. 解决子元素浮动,父元素没有撑开的问题
  5. 可对Python运行原理进行可视化分析的工具
  6. python多进程之间的通信:消息队列Queue
  7. 正则表达式学习(2)
  8. 第一百八十四节,jQuery-UI,验证注册表单
  9. SAP打印出库单需求
  10. SAP 设置或取消仓库不参与MRP运算(转)