• 可遇不可求的Question之flash的socket连接安全策略文件篇


    flash的socket连接安全策略文件

     

    最近公司做压力测试的时候,发现了一个问题。flash的socket客户端向服务端请求安全策略文件的时候,服务端负责回发策略文件的端口能连接上,但是没有响应,没有向flash客户端回发任何内容。最终会导致flash客户端加载不到策略文件。
    然而,即便是负责回发策略文件的端口恢复正常,能回发策略文件了,flash客户端在不刷新的情况下,仍然无法通过flash的安全机制,和主socket服务端连接。

    于是我自己用.net写了个服务端做了比较详尽的测试。
    我们的flash客户端原本使用的单一的socket实例,当发现有安全错误以后,会提示客户端重新连接,重连的时候,仍然是调用的原有实例的connect方法。
    于是我测试了把客户端改成每次重连的时候,创建新的socket实例。
    测试后发现,这样的操作,并不会使flash客户端去重新向提供策略文件服务的端口去做请求。

    然后,我做了另外一个测试,当遇到安全错误的时候,重新设置一个新的策略文件对应的端口,看flash是否会像新的端口请求。与此同时,我在服务端做了3个提供安全策略服务的端口。
    结果我发现,flash客户端也不会重新向新的端口做任何请求。

    翻阅adobe网站关于flash player的buglist,早在一年前,就有人提出了这个问题。
    http://bugs.adobe.com/jira/browse/FP-67
    不过adobe没有做任何改动。

    通过我进一步试验,发现flash客户端在向服务端的安全策略服务提交请求失败以后,会向socket服务的主端口也会去发出一个"<policy-file-request/>",并且这个请求是在没有得到安全许可的情况下,每次连接都会发此请求的。
    所以只要socket服务的主端口做安全策略的认证,这样就不怕出现,主服务是ok的,但是策略服务出现问题在不刷新浏览器的情况下无法访问主socket服务的问题。

    PS:测试还发现一点,一旦flash客户端获得了安全许可,即便我服务端关闭,然后把安全策略服务停掉,再开启服务端,客户端依然能正常连接socket服务端。

  • 相关阅读:
    eas之排序接口
    eas中删除原来的监听事件添加新的监听事件
    eas之获取单据编码规则
    eas更改用户组织范围和业务组织范围
    ECMAScript 6 文档
    java网络编程介绍
    计算机网络-总结(三)
    Lombok包下常用注解
    计算机网络介绍(二)
    计算机网络介绍(一)
  • 原文地址:https://www.cnblogs.com/tigerjacky/p/2128237.html
Copyright © 2020-2023  润新知