守望者--AIR技术交流

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: ANE FlasCC 炼金术
查看: 1323|回复: 4

[运行时错误] 2048

[复制链接]
回帖奖励 200 金币 回复本帖可获得 2 金币奖励! 每人限 1 次
  • TA的每日心情
    擦汗
    2018-4-10 15:18
  • 签到天数: 447 天

    [LV.9]以坛为家II

    1742

    主题

    2094

    帖子

    13万

    积分

    超级版主

    Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

    威望
    562
    贡献
    29
    金币
    51784
    钢镚
    1422

    开源英雄守望者

    发表于 2015-1-8 15:45:25 | 显示全部楼层 |阅读模式
    AS3错误码
    错误代码: 2048
    错误消息: 安全沙箱冲突: %1 无法从 %2 加载数据。
    错误说明: 安全沙箱冲突: %1 无法从 %2 加载数据。
    消息类型: 运行时错误
    异常语句:
    “Error #2048: 安全沙箱冲突:xxx不能从 xxx 加载数据。”


    常见问题:
    如果您遇到该问题,请回帖
    守望者AIR技术交流社区(www.airmyth.com)
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-4-10 15:18
  • 签到天数: 447 天

    [LV.9]以坛为家II

    1742

    主题

    2094

    帖子

    13万

    积分

    超级版主

    Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

    威望
    562
    贡献
    29
    金币
    51784
    钢镚
    1422

    开源英雄守望者

     楼主| 发表于 2015-1-10 13:29:22 | 显示全部楼层

    这几天写一个Wb长连接的Demo,在使用Flash Socket时出现“Error #2048: 安全沙箱冲突:http://localhost:3000/FlashSocket/FlashSocket.swf 不能从 127.0.0.1:3333 加载数据。”的问题,花了不少时间,总算是解决了!

    参考资料:

    AS语言参考: http://help.adobe.com/zh_CN/AS3LCR/Flex_4.0/flash/net/Socket.html

    Flash Player安全性: http://livedocs.adobe.com/flash/9.0_cn/main/wwhelp/wwhimpl/common/html/wwhelp.htm?context=LiveDocs_Parts&file=00000347.html


    问题分析:

    1、Flash安全沙箱问题

    解决方案:

    1>在Flash中设置域访问范围:Security.allowDomain(www.example.com)或者Security.allowDomain("*")

    2>使用服务器Socket发送安全策略文件给FlashSocket:

    1. <?xml version="1.0"?>
    2. <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
    3. <!-- Policy file for xmlsocket://socks.mysite.com -->
    4. <cross-domain-policy>
    5.    <allow-access-from domain="*" to-ports="9010" />
    6. </cross-domain-policy>
    复制代码


    2、注意:如果C# Socket通信出现问题也可能导致“安全沙箱问题”,可以C#建立一个客户端与服务器分别在本地和服务器上进行测试


    守望者AIR技术交流社区(www.airmyth.com)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-4-10 15:18
  • 签到天数: 447 天

    [LV.9]以坛为家II

    1742

    主题

    2094

    帖子

    13万

    积分

    超级版主

    Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

    威望
    562
    贡献
    29
    金币
    51784
    钢镚
    1422

    开源英雄守望者

     楼主| 发表于 2015-1-10 13:31:20 | 显示全部楼层
    问题描述:
    1、flash和被请求数据的服务器程序在同一台机器上;
    2、flash网页放的位置在80端口的flash文件夹下;
    3、数据的服务器程序的位置在8001端口;
    4、安全策略文件在同台机器上的80端口根目录下,内容为:
    <?xml version="1.0"?>
    <cross-domain-policy>
    <allow-access-from domain="*" to-ports="*"/>
    </cross-domain-policy>
    5、flash是用socket连接服务器的

    本地调试可以请求数据,但是flash放到服务器上请求数据就不成功!!!!
    提示:Error #2048 安全沙箱冲突 不能加载数据

    请问:
    1、安全策略文件要放置在什么位置;
    2、安全策略文件的内容是否正确;
    3、如何才能求数据成功?
    4、由于java客户端和flash请求同一服务器端口下服务端程序,如果服务端要做什么设置,会影响java客户端的请求么?


    回答:
    flash as3的socket默认是首先Security.loadPolicyFile("xmlsocket://"+ IP +":843");去找你服务器上843端口下的策略文件,你可以监听该端口,并给客户端返回'<?xml version="1.0"?>
    <cross-domain-policy>
    <allow-access-from domain="*" to-ports="*"/>
    </cross-domain-policy>'字符串即可.你也可以在连接服务器之前用Security.loadPolicyFile("xmlsocket://"+ IP +":"+PORT);设置自己端口
    守望者AIR技术交流社区(www.airmyth.com)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-4-10 15:18
  • 签到天数: 447 天

    [LV.9]以坛为家II

    1742

    主题

    2094

    帖子

    13万

    积分

    超级版主

    Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

    威望
    562
    贡献
    29
    金币
    51784
    钢镚
    1422

    开源英雄守望者

     楼主| 发表于 2015-1-10 13:34:56 | 显示全部楼层

    具体解决办法网上已经很多了,但是我在调试的时候出了一个很怪的问题,提示如下:

    -----------------------------------------------------------------------------------------------------------------------------------------

    Error #2044: 未处理的 securityError:。 text=Error #2048: 安全沙箱冲突:file:///E|/as3与java的socket通信/client%2Das3/nocache.swf 不能从 127.0.0.1:8888 加载数据。
    at nocache/createNewSocketClient()[E:/as3与java的socket通信/client-as3/nocache.as:71]
    at nocache()[E:/未完成项目/as3与java的socket通信/client-as3/nocache.as:61]

    -----------------------------------------------------------------------------------------------------------------------------------------


    确认服务器端已经发送了安全策略文件:

    -----------------------------------------------------------------------------------------------------------------------------------------

    This is the 3'st client connetion!
    This client wants to <policy-file-request/>

    <?xml version="1.0"?><!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"><cross-domain-policy> <allow-access-from domain="localhost" to-ports="8888" secure="true" /></cross-domain-policy>
    将安全策略文件发送至: /127.0.0.1

    -----------------------------------------------------------------------------------------------------------------------------------------


    后来把文件换了个地方(C:/Inetpub/wwwroot),就正常访问,我想应该是我在FLASH PLAYER“全局安全设置”面板把“C:/Inetpub/wwwroot”设置为”始终允许“的缘故。果然,删除该目录后,报一样的错。


    守望者AIR技术交流社区(www.airmyth.com)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-4-10 15:18
  • 签到天数: 447 天

    [LV.9]以坛为家II

    1742

    主题

    2094

    帖子

    13万

    积分

    超级版主

    Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

    威望
    562
    贡献
    29
    金币
    51784
    钢镚
    1422

    开源英雄守望者

     楼主| 发表于 2015-1-10 13:57:23 | 显示全部楼层
       昨天做测试的时候遇到一个问题,做好的SWF在Flash AS3中调试通过,但是发布到html中之后就无法得到数据了。查了一些资料之后找到了解决办法。这里感谢 剑心 提供帮助,以及同事若水三千提供Java代码及日志记录。

    1、问题描述

       将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为:
    securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"]

       在服务器端显示的信息是由客户端尝试进行连接,但是无法接受数据。接受的数据显示为空。

    2.问题原因:

           最新的Flash player 9.0.124.0,当flash文件要进行socket通信的时候,需要向服务器端获取crossdomain.xml文件。如果找不到就出现客户端无法连接服务器的现象。

    了解flash发起socket通信的三个过程

       当封装在页面的flash发起socket通信请求的时候会先寻找服务器端的843端口,获取Crossdomain.xml文件,当服务器没有开启 843的时候,flashPlayer会检查发起请求的swf文件中中有没有使用Security.loadPolicyFile来加载策略文件 Crossdomain.xml,如果还是没有就会看这个发起请求的swf要连接的目标端口有没有策略文件。如果都没有那么连接失败,返回如上的出错提 示。

    为什么老版本的Flash player没有这个问题?

       从一些官方的一些资料中了解了一下。以前的Flash Player无论你采用urlRequest的http请求方式或者xmlsocket socket方式,他们都共用一个安全策略文件。这个策略文件只要你放在主域的目录下就行了。而现在不行了,现在的策略文件如果你使用http请求方式那 么需要把策略文件放在目录下面,如果你使用socket请求方式就必须通过socket端口来接收这个策略文件。

       对应调用的方式为:
       http请求——》Security.loadPolicyFile(“http://www.xxx.com/crossdomain.xml”)
       socket或xmlsocket请求——》Security.loadPolicyFile(“xmlsocket://www.xxx.com:port”)

    怎么将Socke策略文件发给Flash Player

       Flash Player在你的socket.connect("domain",port)运行之前,会按照前面描述的三个过程向你的socket服务器的843端口(据说Adobe已经向相关管理机构申请保留843端口给Flash Player用)发送一个字符串 "<policy-file-request/>",这个时候如果你有一个服务在监听843端口那么收到这个字符串之后,直接按照XML格式发回策略文件就解决了。(注意发回的时候记得加一个截止字符"\0")

    当然你也可以不用843端口自己设置一个端口。因为Flash Player如果在843端口得不到信息,就会检查你是否在你的Flash文件里面自己添加了指定的获取通道,你可以定义一个自己的端口。不过这个时候你 不能用http方式,而要用xmlsocket方式。(相当于自动帮你新建了一个xmlsocket对象, 然后链接你指定的主机和端口)。比如你想用1234端口可以在你的Flash里面加这一句 Security.loadPolicyFile(“xmlsocket://www.xxx.com:1234”),需要注意的是这一句要加在你的 socket.connect前面。

    还有最后一个办法,就是在你的socket连接端口监听这个请求。比如你用的是 socket.connect("192.168.1.100",8888),那么在你的服务器加一段接收字符串"<policy-file- request/>"的代码,当接到这个字符串时将策略文家按照xml格式发到客户端。

    关于策略文件的格式(可以在Flash CS3帮助里面的Flash Player安全性——》控制权限概述中找到)

    1、针对web应用的策略文件

    下面的示例显示了一个策略文件,该文件允许访问源自 *.iflashigame.com 和 192.0.34.166 的 SWF 文件。

    1. <?xml version="1.0"?>
    2. <cross-domain-policy>
    3. <allow-access-from domain="*.iflashigame.com" />
    4. <allow-access-from domain="192.0.34.166" />
    5. </cross-domain-policy>
    复制代码


    注意事项:
       默认情况下,策略文件必须命名为 crossdomain.xml,并且必须位于服务器的根目录中。但是,SWF 文件可以通过调用 Security.loadPolicyFile() 方法检查是否为其它名称或位于其它目录中。跨域策略文件仅适用于从其中加载该文件的目录及其子目录。因此,根目录中的策略文件适用于整个服务器,但是从任 意子目录加载的策略文件仅适用于该目录及其子目录。

       策略文件仅影响对其所在特定服务器的访问。例如,位于 https://www.adobe.com:8080/crossdomain.xml 的策略文件只适用于在端口 8080 通过 HTTPS 对 www.adobe.com 进行的数据加载调用。

    2、针对Socket的策略文件

    1. <cross-domain-policy>
    2. <allow-access-from domain="*" to-ports="507" />
    3. <allow-access-from domain="*.example.com" to-ports="507,516" />
    4. <allow-access-from domain="*.example2.com" to-ports="516-523" />
    5. <allow-access-from domain="www.example2.com" to-ports="507,516-523" />
    6. <allow-access-from domain="www.example3.com" to-ports="*" />
    7. </cross-domain-policy>
    复制代码


    这个策略文件是指定允许哪些域的主机通过那些端口链接。

    参考文章

    flash xmlsocket policy 问题
    Policy file changes in Flash Player 9
    Setting up a socket policy file server
    Understanding Flash Player 9 April 2008 Security Update compatibility

    获取策略文件的Java服务器端代码

    1. import java.io.BufferedReader;
    2. import java.io.BufferedWriter;
    3. import java.io.IOException;
    4. import java.io.InputStreamReader;
    5. import java.io.OutputStreamWriter;
    6. import java.net.ServerSocket;
    7. import java.net.Socket;

    8. public class SecurityXMLServer implements Runnable {

    9. private ServerSocket server;
    10. private BufferedReader reader;
    11. private BufferedWriter writer;
    12. private String xml;

    13. public SecurityXMLServer()
    14. {
    15.     String path = "policyfile文件路径";
    16.     //此处的换成相应的读取xml文档的方式如dom或sax
    17.     //xml = readFile(path, "UTF-8");
    18.    /**
    19.       注意此处xml文件的内容,为纯字符串,没有xml文档的版本号
    20.        */
    21.     xml="<cross-domain-policy> "
    22.        +"<allow-access-from domain=\"*\" to-ports=\"1025-9999\"/>"
    23.     +"</cross-domain-policy> ";
    24.     System.out.println("policyfile文件路径: " + path);
    25.     System.out.println(xml);
    26.    
    27.     //启动843端口
    28.     createServerSocket(843);
    29.     new Thread(this).start();
    30. }

    31. //启动服务器
    32. private void createServerSocket(int port)
    33. {
    34.     try {
    35.    server = new ServerSocket(port);
    36.    System.out.println("服务监听端口:" + port);
    37.     } catch (IOException e) {
    38.    System.exit(1);
    39.     }
    40. }

    41. //启动服务器线程
    42. public void run()
    43. {
    44.     while (true) {
    45.    Socket client = null;
    46.    try {
    47.        //接收客户端的连接
    48.       client = server.accept();

    49.       InputStreamReader input = new InputStreamReader(client.getInputStream(), "UTF-8");
    50.       reader = new BufferedReader(input);
    51.       OutputStreamWriter output = new OutputStreamWriter(client.getOutputStream(), "UTF-8");
    52.       writer = new BufferedWriter(output);

    53.       //读取客户端发送的数据
    54.       StringBuilder data = new StringBuilder();
    55.       int c = 0;
    56.       while ((c = reader.read()) != -1)
    57.       {
    58.           if (c != '\0')
    59.          data.append((char) c);
    60.           else
    61.          break;
    62.       }
    63.       String info = data.toString();
    64.       System.out.println("输入的请求: " + info);
    65.       
    66.       //接收到客户端的请求之后,将策略文件发送出去
    67.       if(info.indexOf("<policy-file-request/>") >=0)
    68.       {
    69.           writer.write(xml + "\0");
    70.           writer.flush();
    71.           System.out.println("将安全策略文件发送至: " + client.getInetAddress());
    72.       }
    73.       else
    74.       {
    75.           writer.write("请求无法识别\0");
    76.           writer.flush();
    77.           System.out.println("请求无法识别: "+client.getInetAddress());
    78.       }
    79.       client.close();
    80.    } catch (Exception e) {
    81.       e.printStackTrace();
    82.       try {
    83.           //发现异常关闭连接
    84.           if (client != null) {
    85.          client.close();
    86.          client = null;
    87.           }
    88.       } catch (IOException ex) {
    89.           ex.printStackTrace();
    90.       } finally {
    91.           //调用垃圾收集方法
    92.           System.gc();
    93.       }
    94.    }
    95.     }
    96. }

    97. //测试主函数
    98. public static void main(String[] args)
    99. {
    100.     new SecurityXMLServer();
    101. }
    102. }
    复制代码


    守望者AIR技术交流社区(www.airmyth.com)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    
    关闭

    站长推荐上一条 /4 下一条

    QQ|手机版|Archiver|网站地图|小黑屋|守望者 ( 京ICP备14061876号

    GMT+8, 2019-11-15 14:02 , Processed in 0.052158 second(s), 35 queries .

    守望者AIR

    守望者AIR技术交流社区

    本站成立于 2014年12月31日

    快速回复 返回顶部 返回列表