Client em AS3

[Wilton de Oliveira Garcia]

Rodrigo,

Fiquei longe do projeto por um tempo, mas to ai denovo cara, eu e um
amigo estamos usando o Tio com Flash para fazer um jogo, mas devido a
questões de segurança do flash ele requer que ao conectar seja enviado
um xml com os dados de segurança (abaixo), o seja ao conectar o flash
envia para o server esta tag "<policy-file-request/>" e deve receber o
xml:

<?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM "http://
www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="all"/>
<allow-access-from domain="*" to-ports="*" />
<allow-http-request-header-from domain="*" headers="*" />
</cross-domain-policy>

Gostaria de saber se há a possibilidade de você implementar no Tio
este troca de xml's, já que eu fugi das aulas de C da faculdade, o me
indique em qual classe e metodo que devo injetar isso.

Valeu,

Obs: voltei a trabalhar no conector para PHP, em breve estará pronto!

Wilton

[Rodrigo Strauss]

Não entendi se isso precisa ser enviado pelo server ou pelo client.
Isso precisa ser a primeira coisa a ser enviada?

Rodrigo Strauss
http://www.1bit.com.br
@rodrigostrauss

2011/2/5 Wilton de Oliveira Garcia <wilt...@gmail.com>:

[Wilton de Oliveira Garcia]

Rodrigo,

O flash (client) ao conectar em um socket envia apenas a string "<policy-file-request/>" e espera o server (Tio) enviar o xml com as políticas de segurança (abaixo), e só depois disso ele libera a transmissão de dados entre client e o server.

<?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM "http://
 www.adobe.com/xml/dtds/cross-domain-policy.dtd">
 <cross-domain-policy>
   <site-control permitted-cross-domain-policies="all"/>
   <allow-access-from domain="*" to-ports="*" />
   <allow-http-request-header-from domain="*" headers="*" />
</cross-domain-policy>

Este xml só será enviado no inicio da conexão, a forma mais facil de implementar seria que sempre que o tio recebesse uma string  "<policy-file-request/>" ele respondia o xml.

Referencias da Adobe:

http://help.adobe.com/pt_BR/ActionScript/3.0_ProgrammingAS3/WS5b3ccc516d4fbf351e63e3d118a9b90204-7e08.html

http://help.adobe.com/pt_BR/ActionScript/3.0_ProgrammingAS3/WS5b3ccc516d4fbf351e63e3d118a9b90204-7c60.html#WS5b3ccc516d4fbf351e63e3d118a9b90204-7c63

https://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html

Muito Obrigado!!

Wilton

--
Wilton de Oliveira Garcia
Desenvolvedor Web
Cel : 61321326

[Rodrigo Strauss]

Se eu entendi bem, você também pode subir um servidor de permissão na
mesma máquina do Tio:

"Adobe has filed with IANA, the Internet Assigned Numbers Authority,
to reserve port 843 for the purposes of serving socket policy files.
By introducing a centralized location for socket policy files, Flash
Player enables a system administrator to define what ports are
available through one master policy that overrides any other policy
file on the host. If Flash Player 9,0,124,0 cannot retrieve a master
policy file from port 843, then it requests a socket policy file on
the port where it is trying to connect. However, if a policy file is
available from a service on TCP port 843, then Flash Player considers
that to be the authoritative set of permissions for that system."

Na documentação diz que o flash envia "<policy-file-request/>" com
"\0" no final. Vou ver qual é o impacto dessa mudança, já que o
protocolo é todo baseado em "\r\n". Mas acho que é possível. Só peço
que você veja se esse servidor a parte para segurança não é uma opção.

Rodrigo Strauss
http://www.1bit.com.br
@rodrigostrauss

2011/2/7 Wilton de Oliveira Garcia <wilt...@gmail.com>:

[Wilton de Oliveira Garcia]

Rodrigo,

Valeu cara, vou fazer este teste hoje a noite e depois te falo

Wilton