为什么Flash播放器在这种情况下会抛出沙箱错误?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (9)
  • 关注 (0)
  • 查看 (38)

在连接到Java(1.5)服务器上的套接字后,我得到了Flex 3沙箱错误#2048。服务器代码都是我的,不运行在Apache闪存播放器10.0 R32。

顺序如下

1 Java服务器启动,侦听端口843上的策略文件请求,在端口45455上侦听我的其他请求。

2由Apache提供服务的Flex客户机(尽管如果我从文件系统运行它会得到相同的结果),在主机上建立套接字连接:45455。

3 Flash播放器从端口843请求策略文件。这是新的安全设置寻找主文件的标准行为。无论是否指定了不同的策略文件,都会发生这种情况。

4.我通过端口843从Java提供以下XML:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>

5播放机将下列内容写入调试策略日志...

OK: Root-level SWF loaded: http://localhost/bst/BasicSocketTest.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf
OK: Policy file accepted: xmlsocket://192.168.2.3:843
OK: Request for resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf is permitted due to policy file at xmlsocket://192.168.2.3:843

6我在端口45455上从客户端向服务器发送一条文本消息,使用writeUTFBytes()flush()(这是我自己自制的消息协议,并且在每一端都被正确地处理)

REG/REGISTER;simon;Si

监听端口45455的Java服务器线程将使用

REG:0/REGISTER:SUCCESS;simon;Si

8 Flex客户端接收一个ProgressEvent,并调用绑定到套接字的事件侦听器。我处理消息(将其写入屏幕上的文本框)

9闪存播放器抛出一个2048沙箱错误和插座是断开的!这是该消息被成功地接收和处理。事实上,这是大约12秒后。没有其他东西能通过插座工作。

我已经尝试过显式地加载策略文件,并调用Security.loadPolicyFile()在Flex客户机中。步骤是在发生套接字I/O操作之前不会发送策略请求。就在那个时候首先转到端口843,查找主策略文件。如果它找到了一个,而且它是宽容的,它就不会更进一步。

我尝试过多种终止策略文件和策略文件内容的替代方法,包括故意的错误,以查看FlashPlayer是否处于清醒状态。

我看不出为什么我会有一个2048年被扔出去。我在指定的主安全端口上准确地提供了一个套接字策略文件,播放机本身将其记录为正确。然后,套接字成功地从服务器发送和接收消息,其中的内容对我的代码可用。

有人知道为什么会发生这种事吗?

整个错误消息:

Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

我有一个精简的测试客户端,它为每个套接字事件提供了一个处理程序,并将消息输出到屏幕上。这就是它所显示的:

RequestPolicy: 192.168.2.3:843
Create Socket: 192.168.2.3:45455
Connect: [Event type="connect" bubbles=false cancelable=false eventPhase=2]
Sending: REG/REGISTER;simon.palmer@gmail.com;Si
Receiving: REG:0/REGISTER:SUCCESS;simon.palmer@gmail.com;Si/
Close: [Event type="close" bubbles=false cancelable=false eventPhase=2]
Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

关闭事件在成功地从服务器接收响应后立即触发,但是错误#2048在大约20秒后才会出现。如果我试图在关闭后发送进一步的消息,但在错误发生之前,FlashPlayer将抛出一个无效的套接字异常。

提问于

热门问答

腾讯云 COS 怎么才能外链调用 m3u8 到别的网站播放?

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
设置公有读私有写:当访问对象时,COS 读取到对象的权限为公有读,此时无论存储桶为何种权限,对象都可以被直接下载 设置步骤 登录 对象存储控制台,选择左侧菜单栏【存储桶列表】,进入存储桶列表页面。单击需要修改对象权限的对应存储桶,进入存储桶。 📷 找到需要设置权限的对象(如 e...... 展开详请

Ubuntu搭建的WordPress如何修改php.ini?

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
php新手很多不知道怎么查配置文件在哪,这里提供一个很简单的方法 使用 php -i 命令可以打印php的详细信息,可以把这堆东西输出一下 php -i > outputphp.txt,结合 grep 查找命令 php -i| grep php.ini 打印结果如下 Config...... 展开详请

归档存储采用的存储介质是什么, 安全可靠吗?

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
归档存储主要是针对海量、重要且访问频率极低的非结构化数据进行长期的归档保存和备份管理。 在数据安全层面,归档存储提供数据锁定机制,防止数据被修改和删除,保障数据安全。 技术架构: image.png 与对象存储的差异 归档存储 CAS 是一项离线存储服务,不同于在线的对象存储 ...... 展开详请

在按官网手册排错后依然提示1004错误?

看你的代码好像是短信相关的代码,1004错误代表请求包解析失败,通常情况下是由于没有遵守 API 接口说明规范导致的。 建议您通过以下方式定位解决: 首先,要确认发送的请求是否是标准的 json 格式; 第二,检查是否有将单引号当做双引号使用(json 标准应该是双引号); 第...... 展开详请

redis数据库应该怎样连接???

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
实例初始化完成后,连接腾讯云Redis时,需要输入设置的密码。主从版和集群版的连接示例如下 主从版连接示例 主从版支持2种格式 • 格式1,“实例id:密码”的格式类型,例如您的实例id是crs-bkuza6i3,设置的密码是abcd1234,则连接命令如下 redis-cli ...... 展开详请

如何使用holer实现从外网访问本地WEB应用?

Dingda

Dingda · 站长 (已认证)

多一些不为什么的坚持
推荐
解压holer软件 获取holer access key信息: 在holer官网上申请专属的holer access key或者使用开源社区上公开的access key信息。 启动holer服务: Windows系统平台: 打开CMD窗口进入可执行程序所在的目录下,执行命令:...... 展开详请

所属标签

扫码关注云+社区