为什么Flash播放器在这种情况下会抛出沙箱错误?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (9)
  • 关注 (0)
  • 查看 (107)

在连接到Java(1.5)服务器上的套接字后,我得到了Flex 3沙箱错误#2048。服务器代码都是我的,不运行在Apache闪存播放器10.0 R32。

顺序如下

1 Java服务器启动,侦听端口843上的策略文件请求,在端口45455上侦听我的其他请求。

2由Apache提供服务的Flex客户机(尽管如果我从文件系统运行它会得到相同的结果),在主机上建立套接字连接:45455。

3 Flash播放器从端口843请求策略文件。这是新的安全设置寻找主文件的标准行为。无论是否指定了不同的策略文件,都会发生这种情况。

4.我通过端口843从Java提供以下XML:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>

5播放机将下列内容写入调试策略日志...

OK: Root-level SWF loaded: http://localhost/bst/BasicSocketTest.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf
OK: Policy file accepted: xmlsocket://192.168.2.3:843
OK: Request for resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf is permitted due to policy file at xmlsocket://192.168.2.3:843

6我在端口45455上从客户端向服务器发送一条文本消息,使用writeUTFBytes()flush()(这是我自己自制的消息协议,并且在每一端都被正确地处理)

REG/REGISTER;simon;Si

监听端口45455的Java服务器线程将使用

REG:0/REGISTER:SUCCESS;simon;Si

8 Flex客户端接收一个ProgressEvent,并调用绑定到套接字的事件侦听器。我处理消息(将其写入屏幕上的文本框)

9闪存播放器抛出一个2048沙箱错误和插座是断开的!这是该消息被成功地接收和处理。事实上,这是大约12秒后。没有其他东西能通过插座工作。

我已经尝试过显式地加载策略文件,并调用Security.loadPolicyFile()在Flex客户机中。步骤是在发生套接字I/O操作之前不会发送策略请求。就在那个时候首先转到端口843,查找主策略文件。如果它找到了一个,而且它是宽容的,它就不会更进一步。

我尝试过多种终止策略文件和策略文件内容的替代方法,包括故意的错误,以查看FlashPlayer是否处于清醒状态。

我看不出为什么我会有一个2048年被扔出去。我在指定的主安全端口上准确地提供了一个套接字策略文件,播放机本身将其记录为正确。然后,套接字成功地从服务器发送和接收消息,其中的内容对我的代码可用。

有人知道为什么会发生这种事吗?

整个错误消息:

Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

我有一个精简的测试客户端,它为每个套接字事件提供了一个处理程序,并将消息输出到屏幕上。这就是它所显示的:

RequestPolicy: 192.168.2.3:843
Create Socket: 192.168.2.3:45455
Connect: [Event type="connect" bubbles=false cancelable=false eventPhase=2]
Sending: REG/REGISTER;simon.palmer@gmail.com;Si
Receiving: REG:0/REGISTER:SUCCESS;simon.palmer@gmail.com;Si/
Close: [Event type="close" bubbles=false cancelable=false eventPhase=2]
Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

关闭事件在成功地从服务器接收响应后立即触发,但是错误#2048在大约20秒后才会出现。如果我试图在关闭后发送进一步的消息,但在错误发生之前,FlashPlayer将抛出一个无效的套接字异常。

提问于
用户回答回答于

如果Flash客户端在发送完整事件时不关闭套接字,这可能会导致所看到的错误。我添加了代码来关闭客户端套接字。

用户回答回答于

在发送策略文件时,服务器应该始终在策略XML之后发送零字节。

用户回答回答于

这是在WindowsVista上发生的吗?IP地址是否指定为主机名?如果是,请参见...

或者可能是在分析器活动的时候发生的?如果是,请参见...

用户回答回答于

尝试在XML结束标记“/>”之前放置一个空白如:

<allow-access-from domain="\*" />

用户回答回答于

试着:

Security.allowDomain("*")
Security.allowInsecureDomain("*")

或者,如果是从允许的主机以外的外部服务器加载:

Security.allowDomain(loader.contentLoaderInfo.url)

然后慢慢地打开它,直到你碰到错误。

确保可以直接访问策略文件,并且在该端口上没有运行块或其他应用程序。通常,当我运行套接字时,我会超过5000,只是为了确保没有任何东西耗尽端口。或者尝试几个不同的端口。

同样,作为一个简单的检查,请确保将其命名为Crossdomain.xml,并且都是小写。

用户回答回答于
用户回答回答于

添加allow-http-request-headers-from元素?

<allow-http-request-headers-from domain="*" headers="*" />

或指定实际端口,而不是*对于allow-access-from元素?

<allow-access-from domain="*" to-ports="843,45455" />
用户回答回答于

将消息发送到Flex客户机后,Java代码会:

_in.close();
_out.close();
_socket.close();

然后,Flex客户端将在下次尝试与套接字通信时获取沙箱违规。

扫码关注云+社区

领取腾讯云代金券