client安全沙箱
通配策略 crossdomain
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-http-request-headers-from
domain="*" headers="*" />
<allow-access-from domain="*" to_ports="*" />
</cross-domain-policy>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-http-request-headers-from
domain="*" headers="*" />
<allow-access-from domain="*" to_ports="*" />
</cross-domain-policy>
server安全沙箱
默认flashplayer会先去请求843port
然后再链接socket
链接成功回复是否同意我们的swf链接訪问
假设843被占用就会链接到主port
比如8001 只是主port假设也没有做策略回复 就会链接失败
server用的java, 在链接的时候发策略
flashplayer在处理此包的时候必须碰到规定长度里的
0x00
才停止,然后再解析xml去设置沙箱安全。
安全沙箱事实上就是要自身表明互同样意对方訪问