Flash Player 9的严格网络安全策略规则
来源:互联网 发布:免费彩票计划软件 编辑:程序博客网 时间:2024/04/29 06:13
Flash Player 9 Update 3(9.0.115.0)与以前的版本相比,实行了更严格的网络安全策略规则。但是由于涉及到的站点太多,Adobe将分两步完成策略文件的改进。第一阶段从flash播放器9.0.115.0,一小部分规则将被立即强制执行,但是多数违反严格规则的行为只会在Flash Player的Debug版本里发出一个警告。在第二阶段,在Flash Player的后续版本中,第一阶段中出现的那些警告将变为错误,这样,我们就完成了过渡到严格的网络安全策略规则的过程。
严格的网络安全策略规则,与之前的规则相比,主要有以下一些改变:
第一,不再使用统一的安全策略文件,http连接和socket连接都将拥有各自独立的安全策略文件,基于http的安全策略文件不再会对socket连接产生影响,socket连接需要基于socket的安全策略文件。socket连接将和ip地址绑定。
第二,对于同域的文件,也不再完全信任。实行更加严格的安全策略文件格式,Flash Player现在拒绝任何内容不规范的策略文件。
关于样的网络安全策略规则,更详细的内容请查看http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security.html。
对于Flash开发人员来说,除了需要修改安全策略文件,使之符合策略文件规范外,包含socket连接的SWF文件还需要一个socket安全策略服务器。
socket安全策略服务器做的事情非常简单:在收到客户端的请求后,将安全策略文件发送给客户端,然后断开连接。
客户端的请求安全策略文件的命令为:"<policy-file-request/>/x00"(不包括引号),服务器端返回给客户端是一个以null结尾的字符串,这个字符串内容和通常的安全策略文件crossdomain.xml基本相同。
使用FFS可以很容易就开发出一个socket安全策略服务器来。在http://www.FlashForServer.com/提供了socket安全策略服务器的源程序。
- Flash Player 9的严格网络安全策略规则
- 翻译:Flash Player 9资源管理策略
- Flash Player安全沙漏规则
- Flash Player 9关于Unload的秘密
- Flash Player的版本
- Flash Player的构成
- Flash Player的版本
- Flash Player的版本
- 2017/9/10 坚持严格的排版规则
- Flash Player的Javascript方法
- 新版本Flash Player的困扰
- 查看flash player的版本号
- Flash Player 的 帧刷新率
- Flash Player 10 的RTMFP
- flash player 插件的升级
- flash player的版本问题
- Flash Player 11的新面貌
- Flash Player的工作模型
- Ajax的三种形式(开源项目)
- 在PHP中使用Pear 的NetMail发送smtp邮件
- 服务器网络监控系统方案
- 免费的SMS工具包
- spring-richclient开发swing应用程序 2
- Flash Player 9的严格网络安全策略规则
- Ajaxian-JSF
- VC开发多语言界面支持的简单方法
- Netbeans-Profiler的激情接触
- Netbeans-Profiler的激情接触
- spring-richclient开发swing应用程序
- 关于公司系统支撑工作的建议
- ADO访问数据库整理
- Webmin-RPC 改造可行性证明