本文共 4028 字,大约阅读时间需要 13 分钟。
Firefox : 1. 只要 connect 的 远程服务器主机名为 null 或者和 FLASH 页面所在主机名相同(注意:域名和 IP 地址不相同),则不管 crossdomain.xml 文件是否使用,都可以连上远程服务器。 2. 如果使用了xmlsocket:// 协议加载 policy 文件,则默认的 80 端口下面的 crossdomain.xml 不会在读取,否则不管是否使用自定义的 crossdomain.xml 文件(已经成功读取),则都会读取默认的80 端口下面的crossdomain.xml。 3. 如果跨域连接服务器,则必须手动加载 crossdomain.xml 文件。并且 用 http:// 协议加载 crossdomain.xml 也连不上,而用 xmlsocket:// 协议加载 crossdomain.xml 文件就可以连上。 总结: http:// 协议加载 crossdomain.xml 根本不起作用。 IE: 1. 用 null 和 相同的 主机名连接, 即使用 http:// 协议加载 crossdomain.xml, 也根本不起作用, 无法连接。 2. 如果用 xmlsocket:// 协议加载 crossdomain.xml 文件, 即使跨域也能连上。 总结: http:// 协议加载 crossdomain.xml 根本不起作用。 最后总结: 1. http:// 协议加载 crossdomain.xml 根本不起作用。 2. xmlsocket:// 协议加载 crossdomain.xml 文件, 即使跨域也能连上。 3. 相同的域,如果不手动加载 policy 文件,只有 Firefox 能连上, IE不能连上。 4. 默认的 policy (80端口下面的crossdomain.xml ),由于才有的 http:// 协议,根本也不起作用。默认情况下,禁用对套接字和 XML 套接字连接的跨域访问。此外,默认情况下还禁止访问与低于 1024 的端口上的 SWF 文件位于同一个域的套接字连接,但可以通过提供以下任一位置中的跨域策略文件来允许访问这些端口:
如果提供的跨域策略文件与主套接字连接位于同一端口,或者位于不同端口,则通过在跨域策略文件中使用 to-ports
属性来枚举允许的端口,如下例所示:
要检索与主套接字连接位于相同端口中的套接字策略文件,只需调用 Socket.connect()
或 XMLSocket.connect()
方法;并且,如果指定的域与执行调用的 SWF 文件所在的域不同,Flash Player 将自动尝试从正在尝试的主连接所在的相同端口中检索策略文件。要从与主连接位于同一服务器上的不同端口检索套接字策略文件,需使用特殊的"xmlsocket"
语法调用 Security.loadPolicyFile()
方法,如下所示:
Security.loadPolicyFile("xmlsocket://server.com:2525");
先调用 Security.loadPolicyFile()
方法,然后再调用 Socket.connect()
或 XMLSocket.connect()
方法。Flash Player 随后将一直等待完成策略文件请求,之后再决定是否允许主连接。
如果要实现套接字服务器,并且需要提供套接字策略文件,则应决定是使用接受主连接的同一端口提供策略文件,还是使用不同的端口来提供策略文件。无论是哪种情况,服务器均必须等待客户端的第一次传输之后再决定是发送策略文件还是建立主连接。当 Flash Player 请求策略文件时,它始终会在建立连接后传输以下字符串:
服务器收到此字符串后,即会传输该策略文件。程序对于策略文件请求和主连接并不会使用同一连接,因此应在传输策略文件后关闭连接。如果不关闭连接,Flash Player 将关闭策略文件连接,之后重新连接以建立主连接。
有关详细信息,请参阅。
ActionScript 对象可实例化两种不同的服务器连接:基于文档的服务器连接和套接字连接。Loader、Sound、URLLoader 和 URLStream 等 ActionScript 对象可实例化基于文档的服务器连接,这些对象均根据 URL 加载文件。ActionScript Socket 和 XMLSocket 对象进行套接字连接,这些对象操作的是数据流而非加载的文档。Flash Player 支持两种策略文件:基于文档的策略文件和套接字策略文件。基于文档的连接需要基于文档的策略文件,套接字连接则需要套接字策略文件。
Flash Player 要求使用尝试连接希望使用的同类协议传输策略文件。例如,如果将策略文件放置在您的 HTTP 服务器上,则允许其它域中的 SWF 文件从该服务器(作为 HTTP 服务器)加载数据。但是,如果在这台服务器上未提供套接字策略文件,则禁止其它域的 SWF 文件在套接字级别连接到该服务器。检索套接字策略文件的方法必须与连接方法相匹配。
由套接字服务器提供的策略文件具有与任何其它策略文件相同的语法,只是前者还必须指定要对哪些端口授予访问权限。如果策略文件来自低于 1024 的端口号,则它可以对任何端口授予访问权限;如果策略文件来自 1024 或更高的端口,则它只能对 1024 端口和更高的端口授予访问权限。允许的端口在 <allow-access-from>
标签的 to-ports
属性中指定。单个端口号、端口范围和通配符都是允许值。
下面是一个 XMLSocket 策略文件示例:
在 Flash Player 6 中首次引入策略文件时,并不支持套接字策略文件。与套接字服务器的连接由跨域策略文件所在默认位置中的一个策略文件授权,跨域策略文件位于与套接字服务器位于同一个域中的 HTTP 服务器的端口 80 上。为尽可能保留现有的服务器排列,Flash Player 9 仍然支持此功能。但是,Flash Player 现在的默认设置是在与套接字连接相同的端口上检索套接字策略文件。如果希望使用基于 HTTP 的策略文件来授权套接字连接,则必须使用如下所示代码显式请求 HTTP 策略文件:
Security.loadPolicyFile("http://socketServerHost.com/crossdomain.xml")
此外,为授权套接字连接,HTTP 策略文件只能来自跨域策略文件的默认位置,而非来自任何其它 HTTP 位置。从 HTTP 服务器获取的策略文件隐式向 1024 和所有更高端口授予套接字访问权限;HTTP 策略文件中的任何 to-ports
属性均被忽略。
有关套接字策略文件的详细信息,请参阅。