C++与Flex之间socket通信policy-file-request解决方案

C++winsocket服务端，Flex as3客户端。服务端Bind绑定IP127.0.0.1端口2020，在Flex中使用Socket.connect向服务器发起链接。当Flex在本地运行的时候能链接成功, 但是通过域名访问时出现Security错误, Error #2048。并且在连接时, 服务端收到客户端发来的消息<policy-file-request/>消息。

尝试解决:

上google搜索了若干资料，我看了良久也一知半解。

出现这个问题的原因是FlashPlayer有一个安全沙箱机制。本地运行swf时，flashPlayer默认的安全策略是可以跨预访问的，可以查看Security.sandboxType属性值为localTrusted。然而在使用IP访问swf文件时，flashPlayer会认为这个文件是不安全的此时可以查看Security.sandboxType的属性值为remote。此时需要在服务端放置策略文件，flashPlayer才会让swf链接到此服务器。

若干人的博客上都说需要名为crossdomain.xml的文件放置到服务端HTTP的根目录下。文件内容为

<?xml version="1.0"?> <cross-domain-policy> <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*" to-ports="2020" /></cross-domain-policy>   

我这么做了，但是没有任何效果。（我能确定策略文件被访问到了，因为文件中出现语法错误的时候Flex调试信息中还会报出警告。）于是我猜想这个方法也许是解决不能访问远程HTTP文件的的问题，而socket通信需要另外的方法。

然后在CSDN论坛上发现有人用JavaSocket和Flex通信出现同样问题，解决方案是服务端收到<policy-file-request/>消息时，直接向客户端发送一条消息，内容就是上面的策略文件的xml。我仿照做了，依然无效>_<

char szPolicy[1024] = "";strcat_s(szPolicy, 1024, "<?xml version='1.0'?>");strcat_s(szPolicy, 1024, "<cross-domain-policy>");strcat_s(szPolicy, 1024, "<site-control permitted-cross-domain-policies='all'/>");strcat_s(szPolicy, 1024, "<allow-access-from domain='*' to-ports='2020'/>");strcat_s(szPolicy, 1024, "</cross-domain-policy>/0");sockClient = m_sockListener.Accept(&addrClient);if (sockClient.IsInvalid()){// accept failedputs("# Error! Acceptation failed.");continue;}nRecvLen = sockClient.Receive(szRecvBuff, MAX_BUFF);if (sockClient.IsDisconnect()){// disconnectprintf_s("# Disconnect client[%d]./n", i);RemoveClient(m_vsockClients[i--]);continue;}szRecvBuff[nRecvLen] = '/0';printf_s("# Received: [%d]%s/n", nRecvLen, szRecvBuff);if (0 == strcmp("<policy-file-request/>", szRecvBuff)){if (strlen(szPolicy) == sockClient.Send(szPolicy, strlen(szPolicy))){printf_s("# Send policy xml string successful./n");}else{printf_s("# Error! Send policy xml string failed./n");}//sockClient.Close();//***重点在这里***//RemoveClient(m_vsockClients[i--]);continue;}// Connect successful. 

各位就当是伪代码看吧……

  

问题解决：

最后问题的解决是看了这位大哥的博客：http://blog.csdn.net/xuxiangwin/archive/2009/07/07/4324218.aspx 居然用了goto，让我晃了一下神。

 

最后的关键点是：在收到<policy-file-request/>并向客户端返回策略文件之后，需要关闭当前的socket。

 

if (0 == strcmp("<policy-file-request/>", szRecvBuff)) { if (strlen(szPolicy) == sockClient.Send(szPolicy, strlen(szPolicy))) { printf_s("# Send policy xml string successful./n"); } else { printf_s("# Error! Send policy xml string failed./n"); } sockClient.Close(); //***重点在这里*** RemoveClient(m_vsockClients[i--]); continue; } 

原因是请求策略文件的链接和主动发起的链接是两个独立的链接，也就是说服务端收到<policy-file-request/>信息的链接并不是我们在客户端的connect函数的主链接。关闭策略文件的请求连接后，flashPlayer它会自动重连。这个现象可以在服务端看到，这是我服务端接受一次链接显示的信息：

# Accept successful [127.0.0.1:4106]
# Readable client[0].
# Received: [23]<policy-file-request/>
# Send policy xml string successful.
# Accept successful [127.0.0.1:4107]

就是这样，收工。

 

补充一句：

Flash里面有这么一个规则：如果FlashPlayer需要使用基于Socket的链接，那么策略文件必须通过Socket的方式发送……

 

现在最终的做法是，843端口上另开一个exe服务器，专门用于接受FlashPlayer的策略文件请求，在返回策略文件后断开链接。这样原来的服务端程序完全不用知道有策略文件这么回事，问题完美解决。

 

-----------------------------------------------------------------------------------------------------------------------------------------

 

相关信息：

 

Flash CS3 文档  权限控制概述

http://help.adobe.com/zh_CN/ActionScript/3.0_ProgrammingAS3/WS5b3ccc516d4fbf351e63e3d118a9b90204-7e08.html

Flash CS3 文档  加载数

http://livedocs.adobe.com/flash/9.0_cn/main/wwhelp/wwhimpl/common/html/wwhelp.htm?context=LiveDocs_Parts&file=00000356.html#wp519500

Flash Player 安全性 / 权限控制

http://help.adobe.com/zh_CN/ActionScript/3.0_ProgrammingAS3/WS5b3ccc516d4fbf351e63e3d118a9b90204-7e08.html

 

以下文字摘自AdobeCS3官方文档

套接字策略文件

http://livedocs.adobe.com/flash/9.0_cn/main/wwhelp/wwhimpl/common/html/wwhelp.htm?context=LiveDocs_Parts&file=00000349.html

ActionScript对象可实例化两种不同的服务器连接：基于文档的服务器连接和套接字连接。Loader、Sound、URLLoader 和 URLStream 等ActionScript 对象可实例化基于文档的服务器连接，这些对象均根据 URL 加载文件。ActionScript Socket 和XMLSocket 对象进行套接字连接，这些对象操作的是数据流而非加载的文档。Flash Player支持两种策略文件：基于文档的策略文件和套接字策略文件。基于文档的连接需要基于文档的策略文件，套接字连接则需要套接字策略文件。

Flash Player 要求使用尝试连接希望使用的同类协议传输策略文件。例如，如果将策略文件放置在您的 HTTP服务器上，则允许其它域中的 SWF 文件从该服务器（作为 HTTP服务器）加载数据。但是，如果在这台服务器上未提供套接字策略文件，则禁止其它域的 SWF文件在套接字级别连接到该服务器。检索套接字策略文件的方法必须与连接方法相匹配。

由套接字服务器提供的策略文件具有与任何其它策略文件相同的语法，只是前者还必须指定要对哪些端口授予访问权限。如果策略文件来自低于 1024的端口号，则它可以对任何端口授予访问权限；如果策略文件来自 1024 或更高的端口，则它只能对 1024端口和更高的端口授予访问权限。允许的端口在 <allow-access-from> 标签的 to-ports 属性中指定。单个端口号、端口范围和通配符都是允许值。

下面是一个 XMLSocket 策略文件示例：

在 Flash Player 6中首次引入策略文件时，并不支持套接字策略文件。与套接字服务器的连接由跨域策略文件所在默认位置中的一个策略文件授权，跨域策略文件位于与套接字服务器位于同一个域中的 HTTP 服务器的端口 80 上。为尽可能保留现有的服务器排列，Flash Player 9仍然支持此功能。但是，Flash Player 现在的默认设置是在与套接字连接相同的端口上检索套接字策略文件。如果希望使用基于 HTTP的策略文件来授权套接字连接，则必须使用如下所示代码显式请求 HTTP 策略文件：

Security.loadPolicyFile("http://socketServerHost.com/crossdomain.xml")

此外，为授权套接字连接，HTTP 策略文件只能来自跨域策略文件的默认位置，而非来自任何其它 HTTP 位置。从 HTTP 服务器获取的策略文件隐式向 1024 和所有更高端口授予套接字访问权限；HTTP 策略文件中的任何 to-ports

有关套接字策略文件的详细信息，请参阅连接到套接字。

连接到套接字

http://livedocs.adobe.com/flash/9.0_cn/main/wwhelp/wwhimpl/common/html/wwhelp.htm?context=LiveDocs_Parts&file=00000356.html#wp519500

默认情况下，禁用对套接字和 XML 套接字连接的跨域访问。此外，默认情况下还禁止访问与低于 1024 的端口上的 SWF 文件位于同一个域的套接字连接，但可以通过提供以下任一位置中的跨域策略文件来允许访问这些端口：

• 与主套接字连接相同的端口
• 不同端口
• 与套接字服务器位于同一个域的 HTTP 服务器的端口 80 上

如果提供的跨域策略文件与主套接字连接位于同一端口，或者位于不同端口，则通过在跨域策略文件中使用 to-ports 属性来枚举允许的端口，如下例所示：

要检索与主套接字连接位于相同端口中的套接字策略文件，只需调用 Socket.connect() 或 XMLSocket.connect() 方法；并且，如果指定的域与执行调用的 SWF 文件所在的域不同，Flash Player 将自动尝试从正在尝试的主连接所在的相同端口中检索策略文件。要从与主连接位于同一服务器上的不同端口检索套接字策略文件，需使用特殊的“xmlsocket”语法调用 Security.loadPolicyFile() 方法，如下所示：Security.loadPolicyFile("xmlsocket://server.com:2525");

先调用 Security.loadPolicyFile() 方法，然后再调用 Socket.connect() 或 XMLSocket.connect()

如果要实现套接字服务器，并且需要提供套接字策略文件，则应决定是使用接受主连接的同一端口提供策略文件，还是使用不同的端口来提供策略文件。无论是哪种情况，服务器均必须等待客户端的第一次传输之后再决定是发送策略文件还是建立主连接。当 Flash Player请求策略文件时，它始终会在建立连接后传输以下字符串：<policy-file-request/>

服务器收到此字符串后，即会传输该策略文件。程序对于策略文件请求和主连接并不会使用同一连接，因此应在传输策略文件后关闭连接。如果不关闭连接，Flash Player 将关闭策略文件连接，之后重新连接以建立主连接。

有关详细信息，请参阅套接字策略文件。