我正在开发Flash / Facebook游戏。我的SWF和套接字服务器位于不同的域上,因此我必须使用套接字策略文件。根据Adobe的说法,他们“向IANA(互联网号码分配机构)提交了保留端口843,用于提供套接字策略文件。” (1) 不幸的是,我的服务器已关闭端口843。我让我的服务器人打开端口。这是他的回复:
Matt提到的一点是即使我们打开那个特定的端口,你如何确保从他们的学校,图书馆甚至是OurCompany内部人员访问这个游戏的人都会在端口上连接。让我解释一下,为了使流量从端口843从浏览器流向智能狐狸服务器,用户ISP还必须允许该流量从用户浏览器传出。有几个用户可能无法运行它,风险可以接受吗?
ISP阻止端口843有多常见?我认为,由于这是一个Adobe标准,ISP现在默认打开它。什么是独家新闻?
答案 0 :(得分:1)
因此,您必须假设人们将通过位于防火墙后面的网络上的Web浏览器访问您的应用程序。这些防火墙的管理员可以阻止所有出站流量,除了少数端口,如22(SSH),25(SMTP),80(HTTP)110(POP3),143(IMAP),443(HTTPS)等。通常,流量发送出站不仅限于那些端口,因为限制它会给防火墙管理员带来很多麻烦,因为它可能会干扰人们的工作。让流量流出更容易。而且它对网络安全产生影响的风险很小。这些端口和许多其他端口更有可能被阻止入站流量。
通常,公司网络或托管网络上的大多数用户都可以访问位于防火墙后面的计算机并可以进行出站连接,但防火墙外的任何内容都无法连接到这些计算机。这通常称为网络分段,其员工使用的计算机位于更受限制的区域,而军团服务器位于DMZ中,这些服务器具有对有限数量端口的入站访问权限。您连接的服务器很可能存在于DMZ中,这就是您必须要求打开端口843的原因。而你的管理员只是说,如果运行游戏的某人的出站流量有限,他们将无法使用你的游戏,因为他们的防火墙可能会阻止843的出站访问。
底线?坐在无法访问端口843的防火墙后面的人将无法运行您的游戏。通常,这些是企业或政府环境,可以严格控制您可以和不能使用公司机器。这些中有多少存在?这是少数,但基本上只是意味着他们不应该在公司时间玩游戏,所以他们无法访问它可能不是什么大不了的事。你可以只为这种可能性编码并告诉他们“你没有X,这个游戏需要它,yada yada yada。”如果你真的想知道它有多普遍,你可以通过向服务器发送请求来测量它来记录它。或者你可以找到一种方法将SWF放在与你的服务器相同的域上,这样就不需要843了。
答案 1 :(得分:1)
chubbard是正确的。
但是,通过从与套接字目标相同的域提供Flash文件,可以否定对套接字策略的需要是不正确的。如果从Flash客户端打开套接字,则需要Adobe套接字策略,即使Flash文件来自要打开套接字的同一域。
如果你需要一个套接字策略服务器的例子,有了工作配置文件,我写了一个可能有帮助的文件:http://socketpolicyserver.com