flex开发记录 flashpaly9和10 安全策略区别

在开发中发现flashplay10 对socket处理方式比9更加严格。

1、在9中，程序通过socket访问网络数据，如果是目标地址在同一个局域网，则不需要发送策略文件。只有跨域时才会要求发送策略文件。

再10中，不管是内网还是外网都需要目标地址先发送策略文件后才能进行通讯。

策略文件格式如下：

<?xml version="1.0" encoding="utf-8"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-policy>

<site-control permitted-cross-domain-policies="all"/>

<allow-access-from domain="*" to-ports="*" />

</cross-domain-policy>

注意：在发送的这串策略文件之后需要增加一个字节0 表示结束。

 

2、在9中，只要连上对方，对方立即回复策略文件，是可以的。10中必须在对方收到flashplay发送的<policy-file-request/>请求后再发送策略文件，才能完成安全认证。