Flex Socket 安全策略文件

1,首先检测目标服务器的843端口是否提供安全策略
2,如果1没有检测到策略，则检测actionscript是否使用了Security.loadPolicyFile(xmlsocket://) 手段提供安全策略，如果还没检测到，则使用第3步检测
3,检测目标服务器目标端口是否提供安全策略。

在说具体处理方式前，我先描述一下Flash Player的验证过程。在Flex程序发出Socket或XmlSocket(以下统称为Socket)请求前，FlashPlayer会先判断是否为本地调用，如果不是。即用一个Socket去链接到你的服务端，三次握手成功后一方面发出字符串“\0“另一方面监听返回的安全策略。安全策略接收成功后，FlashPlayer就断开验证的Socket，然后再运行程序本身的Socket。在整个SWF运行期间，无论你请求多少次，只要域相同，FlashPlayer就只验证一次。这里有两个重点，

第一个是验证的Socket和程序的Socket是两个Socket。所以你在本地测试时，服务端监听到N个Socket请求，但布置到服务端后，服务端会监听到N+1个请求。
第二是验证的Socket发送\0“请求和接收你的策略文件是没有先后关系的，所以你没必要接收完“\0“后才发策略文件。我的做法是只要监听到请求，就把策略字符串发过去。


其实三种处理方式的主要区别在于监听端口，方法1和2要求在另外的端口监听，而第三个即在应用本身监听的端口监听。其实监听端口的数量多一个不如少一个。在虚拟空间中不说了，端口不是说要监听就监听的，要有权限。就算有权限监听，还要防火墙同意。所以我比较偏向于第三种。
下面是我的测试服务器端代码（C#）

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Net.Sockets; using System.Net; using System.Xml; namespace Server {     class Program     {         static void Main(string[] args)         {             try             {                 int port = 60002;                 string host = "192.168.1.103";                 IPAddress ip = IPAddress.Parse(host);                 IPEndPoint ipe = new IPEndPoint(ip, port);                 Socket s = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);//创建一个Socket类                 s.Bind(ipe);                 s.Listen(0);                 Console.WriteLine("Wait for connect 60002");                 while (true)                 {                     try                     {                                                Socket temp = s.Accept();//为新建连接创建新的Socket。                         Console.WriteLine("Get a new connect   " + DateTime.Now.ToString());                         string recvStr = "";                         byte[] recvBytes = new byte[1024];                         int bytes;                         bytes = temp.Receive(recvBytes, recvBytes.Length, 0);//从客户端接受信息                         recvStr += Encoding.GetEncoding("UTF-8").GetString(recvBytes, 0, bytes);                         Console.WriteLine("Server Get Message:   {0}", recvStr);//把客户端传来的信息显示出来                                                 if (recvStr == "\0")                         {                                                        String sendStr = "\0";                                                        byte[] bs = Encoding.GetEncoding("UTF-8").GetBytes(sendStr);                             temp.Send(bs, bs.Length, 0);//返回客户端成功信息                             Console.WriteLine("Send:   " + sendStr);                             //temp.Close();                             //s.Close();                         }                         else                         {                                                        string sendStr = "Ok!Client Send Message Sucessful!";                             byte[] bs = Encoding.GetEncoding("UTF-8").GetBytes(sendStr);                             temp.Send(bs, bs.Length, 0);//返回客户端成功信息                             //temp.Close();                             //s.Close();                         }                     }                     catch (Exception ex)                     {                         Console.WriteLine("SocketException: {0}", ex);                     }                 }             }             catch (Exception ex2)             {                 Console.Write(ex2.Message.ToString());             }         }     } } 

?


下面是测试结果


由此可见，服务器端先接收到一个新连接，并得到“”消息，服务器响应后发出
“\0”
注意一定要以“\0”结尾，

接着就已经成功连接到指定的服务器了

?