"Error:Security sandbox violation" при подключении SWF к Nodejs в браузере

Termer · 23.10.2015, 21:09

Давно не публиковал SWF в браузере. Вообщем. Есть игра, которая коннектится к серверу Nodejs(через обычный flash.net.Socket). Всё работает прекрасно для AIR-android и Flash Player(при запуске не в браузере). Как только SWF в браузере, то при попытке подключения к серверу прилетает :

Error #2044: Unhandled securityError:. text=Error #2048: Security sandbox violation

Примечание: crossdomain отдаётся сервером как нужно, allowDomain("*"), думаю не в этом дело. Думаю что дело вот в чём:
При запуске в браузере Security.sandboxType = remote, а при обычном(AIR-android или Flash Player) пишет localTrusted. Если этот параметр определяется автоматически, то как быть?
http://help.adobe.com/ru_RU/FlashPla...ml#sandboxType
Запускался SWF с разных хостингов(в том числе и vk, и просто локально), результат один и тот же.

Перепробовал уже всё что было в гугле. Форум последняя надежда.

caseyryan · 23.10.2015, 21:21

Цитата:

Примечание: crossdomain отдаётся сервером как нужно

Откуда такая уверенность? Как именно он отдается сервером и на каком порту слушается на клиенте?
Тут дело как раз скорее всего именно в нем

Termer · 23.10.2015, 21:25

Код:

var port = process.env.PORT || 5000;
var server = http.createServer(function(req, res){ 
		if (req.url=='/crossdomain.xml'){
			var crossD='';
			res.writeHead(200,{ 'Content-Type': 'text/xml' }); 
			crossD+='<?xml version="1.0"?>\n';
			crossD+='<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">\n';
			crossD+='<cross-domain-policy>\n';
			crossD+='<site-control permitted-cross-domain-policies="all"/>\n';
			crossD+='<allow-access-from domain="*" to-ports="*" secure="false"/>\n';			
			crossD+='</cross-domain-policy>\n';			
			res.end(crossD);
		}
});

Добавлено через 5 минут
Так же пробовал https://www.npmjs.com/package/crossdomain использовать, чтобы уж наверняка.

caseyryan · 23.10.2015, 21:32

А где код с клиента?
Клиент должен получать его по xmlsocket протоколу

Код AS3:

 Security.loadPolicyFile("xmlsocket://example.com:5000");

С того порта, на котором отдает его сервер

После чего сервер должен рубануть соединение, а клиент должен заново переподключиться

Termer · 23.10.2015, 21:41

Хм..у меня Security.loadPolicyFile("http://example.com:5000/crossdomain.xml"); Т.е при переходе по ссылке
http://example.com:5000/crossdomain.xml отображается собственно crossdomain. Или такое вообще не годится и нужно именно через xmlsocket-протокол отправлять?

caseyryan · 24.10.2015, 07:52

нужно именно через xmlsocket

Termer · 25.10.2015, 17:34

Не получилось отправить crossdomain через xmlsocket. В проекте Использую heroku и WebSocketServer(https://github.com/websockets/ws). Продолжил гуглить. Нашёл ситуацию аналогичную моей: https://github.com/websockets/ws/issues/485 Человек якобы решил проблему:

Код:

var wss = new WebSocketServer({ port: 8080 });

wss._server.on('connection', function(socket) {
    var emit = socket.emit;
    socket.emit = function (event) {
        if (event == 'data') checkPolicy(arguments[1]);
        emit.apply(socket, arguments);
    }

    function checkPolicy(data) {
        if (data == '<policy-file-request/>\0') socket.end('<cross-domain-policy><allow-access-from domain="*" to-ports="*" /></cross-domain-policy>');
        socket.emit = emit;
        delete emit;
    }
});

Не могу разобраться откуда берётся переменная arguments.

caseyryan · 25.10.2015, 21:24

Эта переменная приходит неявно

Termer · 21.11.2015, 21:44

Проблема была отложена, но теперь пришлось опять к ней вернутся. Возможно кто нибудь в свободное время попробует запустить связку: web-версия приложения с Socket + Heroku Node js. Я уже перепробовал отправлять на разные порты, но по http приходят данные, а по xmlsocket пусто, как будто и не умеет работать с протоколом.