crossdomain.xml

bereal · 29.01.2008, 17:26

У моего приложения несколько коннекций к серверу:

1 типа HTTPService - делает "контрольные" запросы на сервер, получая коротенькие ответы

2 типа Socket - держит постоянно и качает основной поток данных

И то и другое подключается к серверу по адресу http://192.168.100.100:17386

сам swf располагается на другом домене.

Файл http://192.168.100.100:17386/crossdomain.xml присутствует и содержит:

Код:

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*"  to-ports="*" />
</cross-domain-policy>

В итоге, коннекты первого типа проходят, а сокет выдает SecurityError

Помогите разобраться почему.

wvxvw · 29.01.2008, 17:30

<allow-access-from domain="*" to-ports="*" secure="false"/> ?

bereal · 29.01.2008, 18:04

Да это вроде как не при чем:

Цитата:

Each <allow-access-from> tag also has the optional secure attribute, which defaults to true. You can set the attribute to false if your policy file is on an HTTPS server, and you want to allow SWF files on a non-HTTPS server to load data from the HTTPS server.

etc · 29.01.2008, 23:01

loadPolicyFile через сокет? Или у вас сокет научился работать с HTTP вдруг?

bereal · 30.01.2008, 12:23

Вообщем разобрался, вот внятный ответ:

Цитата:

теперь подключаться к сокетам, даже в рамках одного домена без политики нельзя. политики предлагается раздавать 2-мя способами:
- Socket master policy file: предлагается вешать демон на 843 порт, который будет отвечать xml-файлом,в котором описано кто и к каким портам может на этом хосте подключаться. флеш плеер теперь всегда пытается получить плитику, если это неудается он никуда не коннектится без нее. этот демон по идее должен отвечать за все политики на этом сервере.
- при попытке открыть сокет, флеш плеер создает еще одно подключение на тот-же хост/порт и спрашивает файл политики там. если политика получена и там есть разрешение коннектиться к этому хосту/порту первое подключение не закрывается.

отсюда следует, что надо либо поднимать отдельного демона для раздачи политик, либо встраивать поддержку раздачи политик в сокет-сервер.... короче, непонятно зачем нужен был такой геморрой....

Да, и кстати:

Adobe is applying with IANA, the Internet Assigned Numbers Authority, to reserve TCP port 843 for the purpose of serving socket policy files. This process may take a long time, but in the meantime Adobe is documenting this intended use of port 843 as broadly as possible.