当与一个主机建立一个Socket连接时,Flash Player要遵守如下安全沙箱规则:
1.Flash的.swf文件和主机必须严格的在同一个域名,只有这样才可以成功建立连接;
2.一个从网上发布的.swf文件是不可以访问本地服务器的;
3.本地未通过认证的.swf文件是不可以访问任何网络资源的;
4.你想跨域访问或者连接低于1024的端口,必须使用一个跨域策略文件;
如果尝试连接未认证的域或者低端口服务,这样就违反了安全沙箱策略,同时会产生一个securityError事件。这些情况都可以通过使用一个跨域策略文件解决,无论是Socket对象还是XMLSocket对象的策略文件,都必须在连接之前通过使用 flash.system.Security.loadPolicyFile()方法载入策略文件,方法如下:
Security.loadPolicyFile("http://www.yanzimen.com/crossdomain.xml");
获得的改策略文件不仅定义了允许的域名,还定义了端口号,如果你不设置端口号,那么Flash Player默认为80端口(HTTP协议默认端口)。在<allow-access-from>标签中可以使用逗号隔开设置多个端口号,下面这个例子就是允许访问80和8080端口。
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.yanzimen.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <allow-access-from domain="*" to-ports="80,8080" /> </cross-domain-policy>