Flash网络编程安全沙箱问题隆重解决 (转)

这个问题应该不是新问题,今天折腾我几个小时了,查了很多文章,总结如下:
1.crossdomain.xml放在我http server的根目录
2.代码中加上Security.loadPolicyFile("http://myip/crossdomain.xml")
3.有人说crossdomain.xml服务端口必须大于1024,接着我把http server的port修改到8000
4.加了Security.allowDomain("*"); 其实我想根本不关它的事,也加上了.
以上的事情都做了,结果还是不行,一直在securityErrorHandler中报错,心都碎了,也许我的flashplayer太新了,没错,就是flashplayer10.

部分文章描述到 flashplayer 寻找crossdomain.xml的过程,说去843端口去询问,于是我决定自己验证下这个事情.
中间发现vista无法使用ethereal,结果用wildpacket这个工具进行网络抓包.
flashplayer的确首先访问843端口,请求是<policy-file-request/>,最后面加个"/0",其实也就是0x00.
接着,发现843无法连接,就往应用端口送了,我的tcpserver是9850,所以flashplayer连接到我的tcpserver第一个内容报就发<policy-file-request/>
在这个过程中,并没有发现flashplayer有http的请求去访问/crossdomain.xml这样的资源,难道adobe文档骗人???

现在很明显了,解决办法必须自己实现一个tcp socket去应付flashplayer的安全检查,要么在port 843做,要么在应用端口做,当然我不希望在判断我私有协议的时候去检查<policy-file-request/>这么一串东西。所以我还是用843做了。

因为我用mina框架，贴部分代码
主应用加 


1.IoAcceptor acceptor = new SocketAcceptor();
 2.        
 3.        try {
 4.                        acceptor.bind( new InetSocketAddress(PORT), new FirHandler());
 5.                } catch (IOException e) {
 6.                        e.printStackTrace();
 7.                        System.exit(-1);
 8.                }
 9./*以下是为处理843加的*/
 10.                try {
 11.                        acceptor.bind( new InetSocketAddress(843), new Flash843());
 12.                } catch (IOException e) {
 13.                        e.printStackTrace();
 14.                        System.exit(-1);
 15.                }
 复制代码 Flash843实现如下: 

1.package fir;
 2.
 3.import java.io.IOException;
 4.import java.net.InetSocketAddress;
 5.
 6.import org.apache.mina.common.ByteBuffer;
 7.import org.apache.mina.common.IdleStatus;
 8.import org.apache.mina.common.IoAcceptor;
 9.import org.apache.mina.common.IoHandlerAdapter;
 10.import org.apache.mina.common.IoSession;
 11.import org.apache.mina.common.TransportType;
 12.import org.apache.mina.transport.socket.nio.SocketAcceptor;
 13.import org.apache.mina.transport.socket.nio.SocketSessionConfig;
 14.
 15.public class Flash843 extends IoHandlerAdapter {
 16.        
 17.        public void sessionCreated(IoSession session) throws Exception {
 18.                System.out.println("From to " + session.getRemoteAddress().toString() + "Session created...");
 19.                if( session.getTransportType() == TransportType.SOCKET )
 20.                        ((SocketSessionConfig) session.getConfig() ).setReceiveBufferSize( 2048 );
 21.        session.setIdleTime( IdleStatus.BOTH_IDLE, 10 );
 22.        }
 23.        
 24.        public void exceptionCaught(IoSession session, Throwable t) throws Exception {
 25.                t.printStackTrace();
 26.                session.close();
 27.        }
 28.
 29.        public void messageReceived(IoSession session, Object msg) throws Exception {
 30.                ByteBuffer get = (ByteBuffer)msg;
 31.                //System.out.println("Rec:" + get.getHexDump());
 32.                String s = new String(get.buf().array());
 33.                if (s.indexOf("<policy-file-request/>") != -1)
 34.                {
 35.                        String res = "<?xml version=/"1.0/"?><cross-domain-policy><allow-access-from domain=/"*/" to-ports=/"*/"/></cross-domain-policy>/0";
 36.                        ByteBuffer resbb = ByteBuffer.wrap(res.getBytes());
 37.                        System.out.println("send 843");
 38.                        session.write(resbb);
 39.                        return;
 40.                }
 41.                
 42.        }
 43.        
 44.        public void sessionOpened(IoSession session) throws Exception {
 45.                System.out.println("Session open..");
 46.        }
 47.        public void sessionClosed(IoSession session) throws Exception {
 48.                System.out.println("Session close..");
 49.        }
 50.        
 51.}
 注意，在回复的res中最后一定要加个"/0"，其实也就是一个byte 0x00,我原来看抓包后门已经有几个填充0x00，但是不行，因为tcp包内容长度没有把填充部分加上，我想flashplayer在处理此包的时候必须碰到规定长度里的0x00才停止，然后再解析xml去设置沙箱安全。