客户端安全沙箱
通配策略 crossdomain
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-http-request-headers-from
domain="*" headers="*" />
<allow-access-from domain="*" to_ports="*" />
</cross-domain-policy>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all" />
<allow-http-request-headers-from
domain="*" headers="*" />
<allow-access-from domain="*" to_ports="*" />
</cross-domain-policy>
服务器安全沙箱
默认flashplayer会先去请求843端口 然后再链接socket
链接成功回复是否允许我们的swf链接访问
如果843被占用就会链接到主端口 例如8001 不过主端口如果也没有做策略回复 就会链接失败
服务器用的java, 在链接的时候发策略
flashplayer在处理此包的时候必须碰到规定长度里的0x00才停止,然后再解析xml去设置沙箱安全。
安全沙箱其实就是要自身表明互相允许对方访问