ok je comprend bien ça mais je ne suis pas sûr d'avoir compris, en renvoyant le crossdomain.xml comme vous me le dites là la fenêtre de sécurité ne s'ouvrira plus du tout ?
Le 2 février 2010 12:15, [email protected] <[email protected]> a écrit : > Il faut que lorsque ton serveur reçoit la requete "<policy-file- > request/>" > que tu répondes en envoyant le contenu de ton crossdomain.xml > > Comme l'a dit zwetan, tu as juste à t'installer un serveur qui écoute > sur le port 843 et > à chaque requête "<policy-file-request/>" tu lui envoies ton > crossdomain.xml > > ou si tu préfères n'utiliser qu'un serveur sur un seul port les > connexions vont se passer comme ça : > -le flash player client va checker sur ton port 843 pour obtenir son > autorisation mais ne va pas la trouver > -il va ensuite chercher sur le port utilisé soit le 9299 pour toi et > envoyer comme requête "<policy-file-request/>" > -ton serveur doit répondre en transmettant le contenu de ton > crossdomain.xml > -le flash player client va déconnecter > -le flash player client va se reconnecter mais cette fois sans faire > de requête "<policy-file-request/>" puisqu'il a déjà reçu > l'autorisation (à condition que le contenu de ton crossdomain.xml soit > correct bien sûr) > > > voilà en espérant que ça t'aide > > On 2 fév, 10:43, samuel <[email protected]> wrote: > > bonjour, > > je viens d'essayer wireshark, ça a l'air pas mal du tout. > > > > Après avoir regarder les requêtes entre mon ip et celle du server j'ai > > trouvé ça : > > > > 4553 898.550195 10.104.0.109 91.208.181.30 TCP gf > 9299 [PSH, ACK] Seq=1 > > Ack=1 Win=65535 Len=23 > > > > 0000 00 1b 53 3e cb a9 00 1e 4f 97 cb c1 08 00 45 00 ..S>.... > O.....E. > > 0010 00 3f 9c 25 40 00 80 06 42 d0 0a 68 00 6d 5b d0 ....@... > B..h.m[. > > 0020 b5 1e 0d ca 24 53 57 50 11 c4 8a 0c 5e d5 50 18 ....$SWP > ....^.P. > > 0030 ff ff 1b f5 00 00 3c 70 6f 6c 69 63 79 2d 66 69 ......<p > olicy-fi > > 0040 6c 65 2d 72 65 71 75 65 73 74 2f 3e 00 le-reque st/>. > > > > mais il y a des requêtes sur le port 843 avant effectivement. > > > > En fait je ne vois pas ce que cela signifie ? > > Est ce que je peux rendre les messages plus claires que ..S>.... > > O.....E. ....@... B..h.m[.....$SWP ....^.P. ......<p olicy-fi le-reque > st/>. > > parce que sur le port 843 je ne sais absolument pas ce qu'il se passe. > > > > Le 1 février 2010 20:51, Mem's <[email protected]> a écrit : > > > > > > > > > Avechttp://www.wireshark.org/tu peu analyser les packets transmit > > > par le réseau > > > > > On Feb 1, 7:35 pm, samuel <[email protected]> wrote: > > > > Comment je peux monitorer ces paquets ? > > > > Je ne vois pas comment enlever un site de la liste des sites de > confiance > > > > dans les paramètres de flash... quelqu'un saurait où cela se trouve ? > > > > > > Le 1 février 2010 19:12, zwetan <[email protected]> a écrit : > > > > > > > > ma question c'était plus dans l'optique d'expliquer à > l'utilisateur > > > > > qu'une > > > > > > fenêtre va s'ouvrir lui demandant s'il est d'accord pour se > connecter > > > > > > pour éviter de lui faire peur. > > > > > > > > Mais d'après ce que j'ai lu de sur les liens que tu m'a passé je > peux > > > > > > connecter les droits de l'appli à se connecter à un server > distants > > > et > > > > > donc > > > > > > j'imagine que je peux en déduire si c'est sa première visite ou > s'il > > > a > > > > > > définitivement accepter la connexion ( je veux dire qu'il a coché > "Ne > > > > > plus > > > > > > demander" ). > > > > > > > humm, normalement un en servant un "socket policy file" > > > > > tu devrais pouvoir eviter l'affichage de ce message > > > > > > > > De ce que j'ai pu voir, dans le client lon permet l'échange de > donnée > > > > > avec > > > > > > le server avec System.security.allowDomain("chat.chapatiz.com > "); > > > > > > et après on se connecte avec XMLSocket sur ce server sur le port > 9299 > > > > > > > le problem vient du port 9299 > > > > > > > flash va checker un crossdomain.xml que si tu connectes sur tu HTTP > / > > > > > HTTPS / FTP > > > > > cad port 80, 443, 21 > > > > > > > avec tout autre port, donc 9299 par ex, flash essayera de se > connecter > > > > > au port 843 > > > > > pour justement demander un "socket policy file" > > > > > > > si il ne trouve pas de réponse sur le port 843, alors apres > > > > > le flash player essayera de demander le "socket policy file" sur le > > > > > port demandé, cad 9299 > > > > > > > essayes de monitorer les packets et tu devrais voir ce genre de > > > > > requette "<policy-file-request/>" > > > > > > > et si tout ca plante, et bah normalement le message de sécurité que > tu > > > > > montres s'affiche > > > > > > > voir: > > > > > > > > http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.. > > > .. > > > > >http://www.moock.org/blog/archives/000275.html > > > > > > > > http://stackoverflow.com/questions/1204061/flash-client-xmlsocket-not. > > > .. > > > > > > > perso j'ai jamais fait, mais ca merite le coup d'essayer > > > > > ne serait ce que sur un server local (genre XAMP) > > > > > pour voir ce que ca donne > > > > > > > et pis d'un autre coté, si il y a deja un server de socket qui > tourne > > > > > sur 9299, > > > > > faire toruner en plus un server policy socket sur 843, plutot > possible > > > > > non ? > > > > > > > zwetan > > > > > > > -- > > > > > Vous recevez ce message, car vous êtes abonné au groupe Google > > > > > Groupes FCNG. > > > > > Pour envoyer un message à ce groupe, adressez un e-mail à > > > > > [email protected]. > > > > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > > > > > [email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > >< > > > fcng%[email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > > > > > >. > > > > > Pour plus d'options, consultez la page de ce groupe : > > > > >http://groups.google.com/group/fcng?hl=fr > > > > > -- > > > Vous recevez ce message, car vous êtes abonné au groupe Google > > > Groupes FCNG. > > > Pour envoyer un message à ce groupe, adressez un e-mail à > > > [email protected]. > > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > > > [email protected]<fcng%[email protected]>< > fcng%[email protected]<fcng%[email protected]> > >. > > > Pour plus d'options, consultez la page de ce groupe : > > >http://groups.google.com/group/fcng?hl=fr > > -- > Vous recevez ce message, car vous êtes abonné au groupe Google > Groupes FCNG. > Pour envoyer un message à ce groupe, adressez un e-mail à > [email protected]. > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > [email protected] <fcng%[email protected]>. > Pour plus d'options, consultez la page de ce groupe : > http://groups.google.com/group/fcng?hl=fr > > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes FCNG. Pour envoyer un message à ce groupe, adressez un e-mail à [email protected]. Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, consultez la page de ce groupe : http://groups.google.com/group/fcng?hl=fr
