为什么Flash播放器在这种情况下会抛出沙箱错误?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (9)
  • 关注 (0)
  • 查看 (48)

在连接到Java(1.5)服务器上的套接字后,我得到了Flex 3沙箱错误#2048。服务器代码都是我的,不运行在Apache闪存播放器10.0 R32。

顺序如下

1 Java服务器启动,侦听端口843上的策略文件请求,在端口45455上侦听我的其他请求。

2由Apache提供服务的Flex客户机(尽管如果我从文件系统运行它会得到相同的结果),在主机上建立套接字连接:45455。

3 Flash播放器从端口843请求策略文件。这是新的安全设置寻找主文件的标准行为。无论是否指定了不同的策略文件,都会发生这种情况。

4.我通过端口843从Java提供以下XML:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>

5播放机将下列内容写入调试策略日志...

OK: Root-level SWF loaded: http://localhost/bst/BasicSocketTest.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf
OK: Policy file accepted: xmlsocket://192.168.2.3:843
OK: Request for resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf is permitted due to policy file at xmlsocket://192.168.2.3:843

6我在端口45455上从客户端向服务器发送一条文本消息,使用writeUTFBytes()flush()(这是我自己自制的消息协议,并且在每一端都被正确地处理)

REG/REGISTER;simon;Si

监听端口45455的Java服务器线程将使用

REG:0/REGISTER:SUCCESS;simon;Si

8 Flex客户端接收一个ProgressEvent,并调用绑定到套接字的事件侦听器。我处理消息(将其写入屏幕上的文本框)

9闪存播放器抛出一个2048沙箱错误和插座是断开的!这是该消息被成功地接收和处理。事实上,这是大约12秒后。没有其他东西能通过插座工作。

我已经尝试过显式地加载策略文件,并调用Security.loadPolicyFile()在Flex客户机中。步骤是在发生套接字I/O操作之前不会发送策略请求。就在那个时候首先转到端口843,查找主策略文件。如果它找到了一个,而且它是宽容的,它就不会更进一步。

我尝试过多种终止策略文件和策略文件内容的替代方法,包括故意的错误,以查看FlashPlayer是否处于清醒状态。

我看不出为什么我会有一个2048年被扔出去。我在指定的主安全端口上准确地提供了一个套接字策略文件,播放机本身将其记录为正确。然后,套接字成功地从服务器发送和接收消息,其中的内容对我的代码可用。

有人知道为什么会发生这种事吗?

整个错误消息:

Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

我有一个精简的测试客户端,它为每个套接字事件提供了一个处理程序,并将消息输出到屏幕上。这就是它所显示的:

RequestPolicy: 192.168.2.3:843
Create Socket: 192.168.2.3:45455
Connect: [Event type="connect" bubbles=false cancelable=false eventPhase=2]
Sending: REG/REGISTER;simon.palmer@gmail.com;Si
Receiving: REG:0/REGISTER:SUCCESS;simon.palmer@gmail.com;Si/
Close: [Event type="close" bubbles=false cancelable=false eventPhase=2]
Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

关闭事件在成功地从服务器接收响应后立即触发,但是错误#2048在大约20秒后才会出现。如果我试图在关闭后发送进一步的消息,但在错误发生之前,FlashPlayer将抛出一个无效的套接字异常。

提问于
用户回答回答于

试着:

Security.allowDomain("*")
Security.allowInsecureDomain("*")

或者,如果是从允许的主机以外的外部服务器加载:

Security.allowDomain(loader.contentLoaderInfo.url)

然后慢慢地打开它,直到你碰到错误。

确保可以直接访问策略文件,并且在该端口上没有运行块或其他应用程序。通常,当我运行套接字时,我会超过5000,只是为了确保没有任何东西耗尽端口。或者尝试几个不同的端口。

同样,作为一个简单的检查,请确保将其命名为Crossdomain.xml,并且都是小写。

热门问答

腾讯云广州一区DNS变更,需要怎么操作?

思潮澎湃轻描淡写的生活,但思潮澎湃
推荐
我也收到相关的通知了,这里分享下~ 2019年1月31日,腾讯云将对广州地区旧的基础网络DNS服务器(10.225.30.181、10.225.30.223)进行下线。在此期间,腾讯云提供最新的DNS服务器供您更新使用。 我们建议您尽快将DNS服务器配置进行更新,并且我们为您提供...... 展开详请

快照容量与费用的比例?如何关闭停用?

帅的惊动我国计算机大神
推荐已采纳
快照已于2019年1月22日0时启动正式商业化进程,商业化后所有存量快照和新产生的快照将根据快照使用的存储容量进行收费。 在快照商业化后,腾讯云仍旧会在国内主要地域为用户提供一定量的免费额度。免费额度策略如下: 免费额度覆盖范围为中国大陆地域,中国香港及海外地域暂无免费快照额...... 展开详请

云服务器购买后多久生效能使用?

Eli Qiao

腾讯 · 高级工程师 (已认证)

腾讯云CVM后台高级研发工程师
推荐

如果使用公有镜像,一般 10s 左右后台就可以创建完成。

欠费资源销毁怎么解决?

西风

renzha.net · 站长 (已认证)

www.renzha.net
推荐
当您的账户发生欠费时,对象存储 COS 会在24小时后停止服务,您的数据可以继续保留120天,如果在此期间未进行续费使账户余额大于等于0, 您的数据将会被销毁。 注意: 欠费停服后,数据占用的存储容量会持续计费,直到销毁数据。 销毁数据后,不可恢复。 用户续费使账户余额大于等于...... 展开详请

React项目的try_files机制,在COS上怎么配置?

galenye

腾讯 · 工程师 (已认证)

对象存储专业搬砖工
推荐
COS的静态网站可以设置默认索引,你这里应该是想实现react-router spa场景下刷新浏览器时,不希望报404的场景吧 可以在COS静态网站这设置一个错误文档的默认索引来实现类似try_files的功能 image.png ... 展开详请

用户主动向云服务器的号码发送短信(不是回复),该条消息能否回调给业务服务器?

推荐

您好,主动上行需配置专属上行码号,月发送量大于300万条可申请配置。未配置专属上行码号用户可先下发短信后用户回复。感谢您对腾讯云短信的支持。

所属标签

扫码关注云+社区