политика безопасности flashSocket

faraday · 16.02.2013, 17:10

Здравствуйте, имеется сервер node.js с модулем socket.io и policefile . И имеется флешка с подключенной библиотекой flashSocket https://github.com/simb/FlashSocket.IO . Проблема возникла с файлом безопасности. сервер отдаёт на 843 порту:

Код AS3:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy><allow-access-from domain="*" to-ports="*"/>
</cross-domain-policy>

Но при загрузке флешки firebug показывает запрос файла с порта 8080, к которому конектится сам flashSocket, на что получает ответ "Welcome to socket.io."
При этом почему он ищет его именно там не ясно, потому что в классе flashSocket явно указано

Код AS3:

var policyUrl:String = "xmlsocket://" + URLUtil.getServerName(wsUrl) + ":843";
Security.loadPolicyFile(policyUrl);

впрочем закоментирование этой строки ни на что не влияет. в чем может быть дело?

caseyryan · 16.02.2013, 18:12

Цитата:

Security.loadPolicyFile(policyUrl);

При коннекте к сокету, флешка сама постучится на 843 порт, не нужно ей этого указывать. Сервер примет подключение и сразу отправит ей файл политики. После этого соединение должно закрываться. После получения файла флешка уже может коннектиться на любой другой порт.

faraday · 16.02.2013, 19:16

Я и так не указываю, но firebug показывает что идет запрос на crossdomain.xml на 8080 порт. Флешка из браузера не подключается. 5.187.4.231:843 вот ссылка которая передаётся сюда Security.loadPolicyFile(policyUrl);

iflamberg · 16.02.2013, 19:41

У меня тоже были подобные проблемы. Я решил не заморачиваться, тем более слушать еще один лишний порт, зачем? С тех пор мои демоны отдают файл политики по основному порту, вот и все.

faraday · 16.02.2013, 20:43

а как его отдать, если основной порт сокет-соединение, а флешка долбит http гет запрос.

maxkar · 16.02.2013, 20:51

Firebug вам ничего не покажет скорее всего. Флеш-плеер за policy-file ходит не через http-соединение, а через обычный сокет. А вот в том, что у вас crossdomain для сокета отдается правильно (на 843), я сильно сомневаюсь. У меня httpfox показывает какой-то status-line в ответе. И online-telnet на подключение какую-то мелкую html выдает. Вы веб-сервером что ли пытаетесь отдать policy-file? Не выйдет. Совсем не выйдет. Нужно простенький socket-сервер писать.

iflamberg · 16.02.2013, 22:29

Цитата:

а как его отдать, если основной порт сокет-соединение, а флешка долбит http гет запрос.

Почему http гет запрос? Не знаю, у меня сокет-клиент коннектится и отправляет текстом "<policy-file-request/>".
А, слушай. Так сокет-соединения запрос ты в фаербаге и не увидишь. Это надо снифферм смотреть. А http get запрос, то он на веб-сервер отправляет, ищет crossdomain.xml в папке. Это разные вещи же.

faraday · 16.02.2013, 23:16

Спасибо, но все равно странно что ищет crossdomain.xml не на 80 порту, а порт 8080 указан у меня только в инициализации сокета.
так а как с сокетом осущесnвляется проверка политики? если я при коннекте отправляю сообщение на получение policefile, то что должен вренуть сервер? как я понимаю отправить ему этот файл как message - не правильная идея.

maxkar · 17.02.2013, 01:12

Идея как раз правильная. После получения <policy-file-request/> нужно отправить ему ответ и закрыть соединение. Единственный неочевидный момент - в конце сообщения еще нулевой байт нужно добавить.
Официальная справка по этому поводу (ближе к концу секции Connecting to sockets описано). Можете еще мой пример здесь посмотреть, там тоже есть выдача policy file.

faraday · 17.02.2013, 09:55

Что то так и не получилось разобраться.
Как я понимаю https://github.com/3rd-Eden/FlashPolicyFileServer этот модуль и занимается отправкой файла политики с нулевым байтом при первом коннекте, висит он при этом на 843 порту и работает нормально 5.187.4.231:843 .
Он же грузится классом FlashSocket перед коннектом xmlsocket://5.187.4.231:843
Однако консоль сервера показывает что файл не отдается при коннекте из флеша(из браузера ок)
Консоль браузера же не выбивает ошибку безопасности:
dataChanel.addEventListener(FlashSocketEvent.SECURITY_ERROR, function (e:FlashSocketEvent) { Console.log('err'); } );

на основной 8080 порт, запроса <policy-file-request/> так же нет, то есть сервер вообще не видит нового подключения.
Вопрос почему флешка ищет кроссдоменник здесь 5.187.4.231:8080 , также остаётся не понятным, даже если он не для сокета.