Теперь рассмотрим альтернативный способ для разрешения сокетного соединения: файл политики безопасности, передаваемый по протоколу HTTP.

Получение файла политики безопасности по протоколу HTTP

Приложение Flash Player до версии 7.0.19.0 требовало, чтобы файлы политики безопасности, разрешающие сокетные соединения, передавались по протоколу HTTP. Язык ActionScript 3.0, в основном для обратной совместимости, продолжает поддерживать механизм разрешения сокетных соединений посредством файлов политики безопасности, передаваемых по протоколу HTTP. Тем не менее, чтобы разрешить сокетное соединение, файл политики безопасности, передаваемый по протоколу HTTP, должен удовлетворять следующим требованиям:

? называться crossdomain. xml;

? размещаться в корневой директории веб-сервера;

? передаваться через порт 80 домена или IP-адреса, с которым устанавливается желаемое сокетное соединение;

? в языке ActionScript 3.0 файл должен загружаться вручную с помощью метода Security. loadPolicyFile ( ).

Более того, в файлах политики безопасности, передаваемых по протоколу HTTP, не используется атрибут to-ports. Вместо этого доступ предоставляется ко всем портам, большим или равным 1024.

I Файл политики безопасности, передаваемый по протоколу HTTP, не может разрешать м? s „ сокетные подключения к портам ниже 1024 (однако стоит отметить, что до появления приложения Flash Player версии 9.0.28.0 это правило не действовало из-за ошибки).

Чтобы получить разрешение на установление заданного сокетного соединения из файла политики безопасности, передаваемого по протоколу HTTP, необходимо вручную загрузить этот файл до того, как будет предпринята попытка установить соединение, как показано в следующем обобщенном коде:

Security. 1 oadPol icyFi 1 e( «http: // доменИли1Р/crosstiomin. xml»);

В предыдущем коде доменИли1Р — это точное имя домена или точный IP-адрес желаемого сокетного соединения.

Отправив запрос на получение файла политики безопасности по протоколу HTTP, можно сразу же отправлять последующий запрос на подключение к желаемому порту. Предположим, что у сайта site-a. com есть следующий файл политики безопасности, размещенный на веб-сервере по адресу http://site-a. com/crossdomain. xml. Этот файл политики безопасности разрешает доступ для источников site-b. com и www. site-b. com:


SYSTEM «http://www. adobe. com/xml/dtds/cross-domain-policy. dtd»>





Чтобы подключиться к порту 9100 сайта site-a. com, любой SWF-файл, загруженный из источников site-b. com или www. site-b. com, может использовать следующий код.