Flash Player 9的严格网络安全策略规则

　　Flash Player 9 Update 3(9.0.115.0)与以前的版本相比，实行了更严格的网络安全策略规则。但是由于涉及到的站点太多，Adobe将分两步完成策略文件的改进。第一阶段从flash播放器9.0.115.0，一小部分规则将被立即强制执行，但是多数违反严格规则的行为只会在Flash Player的Debug版本里发出一个警告。在第二阶段，在Flash Player的后续版本中，第一阶段中出现的那些警告将变为错误，这样，我们就完成了过渡到严格的网络安全策略规则的过程。

　　严格的网络安全策略规则，与之前的规则相比，主要有以下一些改变：

　　第一，不再使用统一的安全策略文件，http连接和socket连接都将拥有各自独立的安全策略文件，基于http的安全策略文件不再会对socket连接产生影响，socket连接需要基于socket的安全策略文件。socket连接将和ip地址绑定。

　　第二，对于同域的文件，也不再完全信任。实行更加严格的安全策略文件格式，Flash Player现在拒绝任何内容不规范的策略文件。

　　关于样的网络安全策略规则，更详细的内容请查看http://www.adobe.com/devnet/flashplayer/articles/fplayer9_security.html。

　　对于Flash开发人员来说，除了需要修改安全策略文件，使之符合策略文件规范外，包含socket连接的SWF文件还需要一个socket安全策略服务器。

　　socket安全策略服务器做的事情非常简单：在收到客户端的请求后，将安全策略文件发送给客户端，然后断开连接。

　　客户端的请求安全策略文件的命令为："<policy-file-request/>/x00"（不包括引号），服务器端返回给客户端是一个以null结尾的字符串，这个字符串内容和通常的安全策略文件crossdomain.xml基本相同。

　　使用FFS可以很容易就开发出一个socket安全策略服务器来。在http://www.FlashForServer.com/提供了socket安全策略服务器的源程序。