我们在.NET中开发了一个定制服务器来为我们的网站托管一些基本的聊天/ IM功能,客户端使用XMLSocket在Flex(AS3)中编写。
现在我们有2台服务器,一台专门用于发送策略文件,另一台用于处理IM /聊天功能。
问题是,我们可以看到客户端连接,发送了策略文件,但Flash忽略了策略文件并再次从我们的聊天/ IM服务器请求它。
政策文件:
<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*" to-ports="*" secure="false"/>
</cross-domain-policy>
政策服务器:
Server.LogMessage("Policy Server: Serving policy file.");
TcpListener listener = (TcpListener)ar.AsyncState;
Socket client = listener.EndAcceptSocket(ar);
NetworkStream ns = new NetworkStream(client);
StreamReader sr = new StreamReader(ns);
StreamWriter sw = new StreamWriter(ns);
sr.Read();
//Send policy
sw.Write(Server.EncodeString(Server.xmlPolicyFile.OuterXml) + "\0");
sw.Flush();
ns.Flush();
//Cleanup
sw.Close();
sr.Close();
ns.Close();
//Do it again!
tcl.BeginAcceptSocket(AcceptCallback, tcl);
答案 0 :(得分:0)
跨域策略仅适用于其所在的服务器...您不能让服务器为不同的服务器提供策略...什么会阻止恶棍为您的机器创建策略并窃取您的数据。
您需要从正确的服务器提供策略。
答案 1 :(得分:0)
感谢Gergor,但我的意思是我们打开了一个专门用于发送策略文件的服务器和一个用于处理实际连接的服务器(两者都在同一台机器上)。
问题是您需要立即发送策略文件而不在策略服务器上执行任何其他操作。