19

连接到 Java (1.5) 服务器上的 Socket 后,我​​收到 Flex 3 沙盒错误 #2048。服务器代码都是我的,即不在 Apache 下运行。Flash 播放器 10.0 r32。

顺序如下...

1 Java 服务器启动,在端口 843 上侦听策略文件请求,在端口 45455 上侦听我的其他请求。

2 由 Apache 提供的 Flex 客户端(尽管如果我从文件系统运行它会得到相同的结果),在主机上建立了套接字连接:45455。

3 Flash Player 从端口 843 请求策略文件。这是新安全设置查找主文件的标准行为。无论是否指定了不同的策略文件,都会发生这种情况。

4 我通过端口 843 从 Java 提供以下 XML:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>

5 播放器将以下内容写入调试策略日志...

OK: Root-level SWF loaded: http://localhost/bst/BasicSocketTest.swf
OK: Searching for <allow-access-from> in policy files to authorize data loading from resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf
OK: Policy file accepted: xmlsocket://192.168.2.3:843
OK: Request for resource at xmlsocket://192.168.2.3:45455 by requestor from http://localhost/bst/BasicSocketTest.swf is permitted due to policy file at xmlsocket://192.168.2.3:843

writeUTFBytes()6 我使用和flush()(这是我自己的自制消息协议,并且在每一端都正确处理)在端口 45455 上将文本消息从客户端发送到服务器

REG/REGISTER;simon;Si

7 侦听端口 45455 的 Java 服务器线程响应

REG:0/REGISTER:SUCCESS;simon;Si

8 Flex 客户端收到一个 ProgressEvent 并且我绑定到套接字的事件侦听器被调用。我处理消息(将其写入屏幕上的文本框)

9 Flash播放器抛出2048沙盒错误,socket断开!这是成功接收和处理消息之后。事实上,大约是 12 秒后。没有其他东西通过套接字起作用。

我已经尝试Security.loadPolicyFile()在 Flex 客户端中通过调用显式加载策略文件,但新播放器安全性的现实是它基本上被忽略了。这些步骤是在发生套接字 i/o 操作之前不会发送策略请求。此时播放器总是首先去端口 843 寻找主策略文件。如果它找到了一个,并且它是允许的,它就不会再进一步​​了。

我尝试了多种终止策略文件和策略文件内容的替代方法,包括故意错误以查看 Flash Player 是否处于唤醒状态。

我看不出为什么我会抛出 2048。我在指定的主安全端口上准确地提供了一个套接字策略文件,播放器本身将其记录为正确的。然后套接字成功地从服务器发送和接收一条消息,其内容可用于我的代码。

有谁知道为什么会发生这种情况?Flash 播放器错误?

PS 不要告诉我使用 BlazeDS 或 LCDS 或 Granite 或其他东西作为服务器,我正在寻找解决此问题的方法,而不是重新设计。请不要让我改用 XMLSocket - 我试过了,得到了完全相同的结果。我已经仔细而慎重地选择了我的架构,并且我想要一个二进制套接字。

编辑 响应詹姆斯沃德在评论中的要求,这是整个错误消息:

Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

我有一个精简的测试客户端,它对每个套接字事件都有一个处理程序,并向屏幕输出一条消息。这就是它所显示的:

RequestPolicy: 192.168.2.3:843
Create Socket: 192.168.2.3:45455
Connect: [Event type="connect" bubbles=false cancelable=false eventPhase=2]
Sending: REG/REGISTER;simon.palmer@gmail.com;Si
Receiving: REG:0/REGISTER:SUCCESS;simon.palmer@gmail.com;Si/
Close: [Event type="close" bubbles=false cancelable=false eventPhase=2]
Error #2048: Security sandbox violation: http://localhost/bst/BasicSocketTest.swf cannot load data from 192.168.2.3:45455.

成功接收到服务器的响应后立即触发关闭事件,但是直到大约 20 秒后才会出现错误 #2048。如果我尝试在关闭之后但在错误之前发送更多消息,则 Flash Player 会引发无效的套接字异常。

在 Adob​​e 上记录了一个关于此的错误。

如果有人感兴趣,我可以提供客户端和服务器的完整源代码。

4

9 回答 9

3

我一直在本地对此进行测试,并且在套接字关闭之前一切似乎都运行良好。套接字不应该关闭吗?消息发送到 Flex 客户端后,Java 代码执行以下操作:

_in.close();
_out.close();
_socket.close();

然后,Flex 客户端在下一次尝试与套接字通信时会遇到沙盒冲突。如果我再次创建一个新的套接字连接,那么发送和接收工作正常,然后关闭。但是大约一分钟后,我又遇到了一个沙盒违规行为。我想知道 Flash 是否正在尝试 ping 套接字并且由于它已关闭它会引发沙盒违规?

于 2009-12-04T22:16:22.417 回答
2

您是否尝试过添加 allow-http-request-headers-from 元素?

<allow-http-request-headers-from domain="*" headers="*" />

或者为allow-access-from元素指定实际端口而不是*?

<allow-access-from domain="*" to-ports="843,45455" />
于 2009-11-14T17:38:48.370 回答
1

发送策略文件时,服务器应始终在策略 xml 之后发送一个零字节。从上面的描述中并不清楚是否发送了零字节,这最终可能会混淆Flash播放器。

于 2009-11-26T16:34:57.573 回答
1

这可能会或可能不会帮助您,但我们遇到了类似的问题。我们收到了安全错误,但它不一致。我构建了前端,并与一位正在处理用 PHP 编写的 Socket 的开发人员一起工作。问题似乎是确实存在竞争条件,Flash 会在接收策略文件之前尝试连接到套接字。因此,在前端,我在安全错误处理程序中创建了一个重试,它将在放弃之前运行一定次数,还将超时从默认的 20 秒设置为 6 或 8。它通常会在第 2 次捕获尝试一下,这确实有帮助,但有时需要 8-10 秒才能连接,这不是最佳解决方案。

在我的搜索中遇到了一些链接,这个链接说了一些关于在服务器上设置延迟的内容,第 7 个帖子: http ://projectdarkstar.com/forum/?action=printpage;topic=1134.0

最后,我们从这篇 Adob​​e 文章中下载并使用了 Python 策略文件服务器,它一直在完美运行,我无法解释为什么,我不是服务器专家,但它可能值得一试:

好的,因为我是新用户,所以我只能发布 1 个超链接,奇怪。搜索“设置套接字策略文件服务器”,它应该会出现,Adobe 网站上的那篇文章中有示例文件。

于 2009-12-01T18:56:18.820 回答
1

尝试在 xml 结束标记“/>”之前放置一个空白,就像在 dan_nl 建议中一样,例如:

<allow-access-from domain="*" />

不要笑,我刚刚解决了一个与你非常相似的问题(它看起来真的像一个解析错误恕我直言)

于 2009-11-16T10:59:58.590 回答
1

任何机会...这是否发生在 Windows Vista 上?IP 地址是否指定为主机名?如果是这样,请参阅

或者它可能在探查器处于活动状态时发生?如果是这样,请参阅

于 2009-11-21T09:59:56.690 回答
1

此处的类似问题表明 localhost 未解析为 127.0.0.1。

您可以尝试切换到 IP 地址,看看是否有帮助。

于 2009-11-10T23:08:09.310 回答
1

除了 yoru crossdomain.xml 之外,您还可以在代码中使用 Security 类进一步尝试一些事情

尝试:

Security.allowDomain("*")
Security.allowInsecureDomain("*")

或者,如果您从 aporoved 允许的主机之外的外部服务器加载:

Security.allowDomain(loader.contentLoaderInfo.url)

然后慢慢将其重新打开,直到遇到错误。

确保您可以直接点击策略文件,并且该端口上没有运行任何块或其他应用程序。通常,当我运行套接字时,我会高于 5000,以确保没有任何东西占用端口。或者尝试几个不同的端口。

同样作为一个简单的检查,请确保您将其命名为 crossdomain.xml,并且它都是小写的。我让程序员拔掉了他们的头发,结果证明这是原因。

于 2009-11-12T23:20:51.950 回答
0

我认为 James Ward 是对的——我现在正在使用 Sockets,前几天我遇到了这个问题。我发现一篇帖子建议如果在调度 COMPLETE 事件时 Flash 客户端没有关闭 Socket,这可能会导致您看到的错误。我添加了代码以在 COMPLETE 上关闭客户端 Socket,到目前为止一切正常。

于 2009-12-07T16:54:20.030 回答