学步园

 最近一个项目的客户端要改成Flex，使用Socket与C++通讯时遇到了安全沙箱问题，这是我的解决方法；

 1):策略文件与主套接字在同一端口，只需调用 Socket.connect() 或 XMLSocket.connect() 方法；

 2):策略文件与主套接字在不同端口，需使用特殊的“xmlsocket”语法调用 Security.loadPolicyFile() 方法，如下所示：

Security.loadPolicyFile("xmlsocket://server.com:2525");

先调用 Security.loadPolicyFile() 方法，然后再调用 Socket.connect() 或 XMLSocket.connect() 方法。 

测试代码：使用同一端口

#include <winsock2.h><br /> #include <windows.h><br /> #include <iostream><br /> using namespace std;<br /> #pragma comment(lib,"ws2_32.lib")</p> <p>void main()<br /> {<br /> WORD wVersionRequested;<br /> WSADATA wsaData;<br /> int err;<br /> short port=1800;//端口号</p> <p> wVersionRequested = MAKEWORD( 1, 1 );<br /> err = WSAStartup( wVersionRequested, &wsaData );//初始化套接字<br /> if ( err != 0 )<br /> {<br /> return;<br /> }</p> <p> if ( LOBYTE( wsaData.wVersion ) != 1 || HIBYTE( wsaData.wVersion ) != 1 )<br /> {<br /> WSACleanup( );<br /> return;<br /> }</p> <p> SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);//创建套接字<br /> SOCKET sockConn;//用来和客户端通信的套接字<br /> SOCKADDR_IN addrSrv;//用来和客户端通信的套接字地址<br /> addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);<br /> addrSrv.sin_family=AF_INET;<br /> addrSrv.sin_port=htons(port);</p> <p> bind(sockSrv,(SOCKADDR*)&addrSrv,sizeof(SOCKADDR));//绑定端口<br /> listen(sockSrv,5);//侦听</p> <p> printf("Server %d is listening....../n",port);</p> <p> SOCKADDR_IN addrClient;</p> <p> int len=sizeof(SOCKADDR);<br /> char buf[4096];//接收的数据<br /> char rbuf[100]=<br /> "<cross-domain-policy> "<br /> "<allow-access-from domain=/"*/" to-ports=/"*/"/>"<br /> "</cross-domain-policy> ";//套接字策略文件</p> <p> while(1)<br /> {<br /> //接受连接<br /> sockConn=accept(sockSrv,(SOCKADDR*)&addrClient,&len);<br /> printf("Accept connection from %s/n",inet_ntoa(addrClient.sin_addr));</p> <p>recv:<br /> //接收数据<br /> int bytes;<br /> if((bytes=recv(sockConn,buf,sizeof(buf),0))==SOCKET_ERROR)<br /> {<br /> printf("接收数据失败!/n");<br /> exit(-1);<br /> }</p> <p> buf[bytes]='/0';<br /> printf("Message from %s: %s/n",inet_ntoa(addrClient.sin_addr),buf); </p> <p> if (0 == strcmp(buf,"<policy-file-request/>"))<br /> {<br /> //发送数据<br /> if(send(sockConn,rbuf,strlen(rbuf)+1,0)==SOCKET_ERROR)<br /> {<br /> printf("发送数据失败！");<br /> exit(-1);<br /> }<br /> printf("Message to %s: %s/n",inet_ntoa(addrClient.sin_addr),rbuf);<br /> }<br /> else<br /> {<br /> //Echo<br /> if(send(sockConn,buf,strlen(buf)+1,0)==SOCKET_ERROR)<br /> {<br /> printf("发送数据失败！");<br /> exit(-1);<br /> }<br /> printf("Message to %s: %s/n",inet_ntoa(addrClient.sin_addr),buf);<br /> goto recv;<br /> }<br /> //清理套接字占用的资源<br /> closesocket(sockConn);<br /> }<br /> }</p> <p>

无论是哪种情况，服务器均必须等待客户端的第一次传输之后再决定是发送策略文件还是建立主连接。当 Flash Player 请求策略文件时，它始终会在建立连接后传输以下字符串：

<policy-file-request/>

服务器收到此字符串后，即会传输该策略文件。程序对于策略文件请求和主连接并不会使用同一连接，因此应在传输策略文件后关闭连接。如果不关闭连接，Flash Player 将关闭策略文件连接，之后重新连接以建立主连接。

附网络资料：

1,首先检测目标服务器的843端口是否提供安全策略
2,如果1没有检测到策略，则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略，如果还没检测到，则使用第3步检测
3,检测目标服务器目标端口是否提供安全策略