Oui vu qu'actuellement tous les checks (crossdomain & cie.) échouent, le dernier recours c'est que l'utilisateur l'autorise.
Maintenant si tu met en place correctement un fichier de régulation, l'utilisateur n'aura plus à le faire, puisque c'est le player qui le fait : (Résumé de ce qui à été dit avant) pour pouvoir ouvrir un socket sur un domaine, Flash Player va : 1. envoyer "<policy-file-request/>" + un octet "NULL" sur le port 843 et regarder si la réponse est satisfaisante (un fichier cross-domain- policy) et qu'elle autorise la connexion, sinon il passe à l'étape suivante : 2. si dans le code il y a eu un "Security.loadPolicyFile()" avec une URL sur le même domaine, alors il va envoyer "<policy-file-request/>" + un octet "NULL" et regarder si la réponse est satisfaisante (un fichier cross-domain-policy) et qu'elle autorise la connexion, sinon il passe à l'étape suivante : 3. envoyer "<policy-file-request/>" + un octet "NULL" sur le port sur lequel le socket doit s'ouvrir et regarder si la réponse est satisfaisante (un fichier cross-domain-policy) et qu'elle autorise la connexion, sinon il passe à l'étape suivante : 4. Ouverture de la fenêtre permettant à l'utilisateur d'autoriser ou non la connexion, si l'utilisateur n'autorise pas, la connexion échoue http://www.adobe.com/xml/schemas/PolicyFileSocket.xsd http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/system/Security.html#loadPolicyFile%28%29 On Feb 2, 2:37 pm, samuel <[email protected]> wrote: > ok je comprend bien ça mais je ne suis pas sûr d'avoir compris, > en renvoyant le crossdomain.xml comme vous me le dites là la fenêtre de > sécurité ne s'ouvrira plus du tout ? > > Le 2 février 2010 12:15, [email protected] <[email protected]> a écrit : > > > Il faut que lorsque ton serveur reçoit la requete "<policy-file- > > request/>" > > que tu répondes en envoyant le contenu de ton crossdomain.xml > > > Comme l'a dit zwetan, tu as juste à t'installer un serveur qui écoute > > sur le port 843 et > > à chaque requête "<policy-file-request/>" tu lui envoies ton > > crossdomain.xml > > > ou si tu préfères n'utiliser qu'un serveur sur un seul port les > > connexions vont se passer comme ça : > > -le flash player client va checker sur ton port 843 pour obtenir son > > autorisation mais ne va pas la trouver > > -il va ensuite chercher sur le port utilisé soit le 9299 pour toi et > > envoyer comme requête "<policy-file-request/>" > > -ton serveur doit répondre en transmettant le contenu de ton > > crossdomain.xml > > -le flash player client va déconnecter > > -le flash player client va se reconnecter mais cette fois sans faire > > de requête "<policy-file-request/>" puisqu'il a déjà reçu > > l'autorisation (à condition que le contenu de ton crossdomain.xml soit > > correct bien sûr) > > > voilà en espérant que ça t'aide > > > On 2 fév, 10:43, samuel <[email protected]> wrote: > > > bonjour, > > > je viens d'essayer wireshark, ça a l'air pas mal du tout. > > > > Après avoir regarder les requêtes entre mon ip et celle du server j'ai > > > trouvé ça : > > > > 4553 898.550195 10.104.0.109 91.208.181.30 TCP gf > 9299 [PSH, ACK] Seq=1 > > > Ack=1 Win=65535 Len=23 > > > > 0000 00 1b 53 3e cb a9 00 1e 4f 97 cb c1 08 00 45 00 ..S>.... > > O.....E. > > > 0010 00 3f 9c 25 40 00 80 06 42 d0 0a 68 00 6d 5b d0 ....@... > > B..h.m[. > > > 0020 b5 1e 0d ca 24 53 57 50 11 c4 8a 0c 5e d5 50 18 ....$SWP > > ....^.P. > > > 0030 ff ff 1b f5 00 00 3c 70 6f 6c 69 63 79 2d 66 69 ......<p > > olicy-fi > > > 0040 6c 65 2d 72 65 71 75 65 73 74 2f 3e 00 le-reque st/>. > > > > mais il y a des requêtes sur le port 843 avant effectivement. > > > > En fait je ne vois pas ce que cela signifie ? > > > Est ce que je peux rendre les messages plus claires que ..S>.... > > > O.....E. ....@... B..h.m[.....$SWP ....^.P. ......<p olicy-fi le-reque > > st/>. > > > parce que sur le port 843 je ne sais absolument pas ce qu'il se passe. > > > > Le 1 février 2010 20:51, Mem's <[email protected]> a écrit : > > > > > Avechttp://www.wireshark.org/tupeu analyser les packets transmit > > > > par le réseau > > > > > On Feb 1, 7:35 pm, samuel <[email protected]> wrote: > > > > > Comment je peux monitorer ces paquets ? > > > > > Je ne vois pas comment enlever un site de la liste des sites de > > confiance > > > > > dans les paramètres de flash... quelqu'un saurait où cela se trouve ? > > > > > > Le 1 février 2010 19:12, zwetan <[email protected]> a écrit : > > > > > > > > ma question c'était plus dans l'optique d'expliquer à > > l'utilisateur > > > > > > qu'une > > > > > > > fenêtre va s'ouvrir lui demandant s'il est d'accord pour se > > connecter > > > > > > > pour éviter de lui faire peur. > > > > > > > > Mais d'après ce que j'ai lu de sur les liens que tu m'a passé je > > peux > > > > > > > connecter les droits de l'appli à se connecter à un server > > distants > > > > et > > > > > > donc > > > > > > > j'imagine que je peux en déduire si c'est sa première visite ou > > s'il > > > > a > > > > > > > définitivement accepter la connexion ( je veux dire qu'il a coché > > "Ne > > > > > > plus > > > > > > > demander" ). > > > > > > > humm, normalement un en servant un "socket policy file" > > > > > > tu devrais pouvoir eviter l'affichage de ce message > > > > > > > > De ce que j'ai pu voir, dans le client lon permet l'échange de > > donnée > > > > > > avec > > > > > > > le server avec System.security.allowDomain("chat.chapatiz.com > > "); > > > > > > > et après on se connecte avec XMLSocket sur ce server sur le port > > 9299 > > > > > > > le problem vient du port 9299 > > > > > > > flash va checker un crossdomain.xml que si tu connectes sur tu HTTP > > / > > > > > > HTTPS / FTP > > > > > > cad port 80, 443, 21 > > > > > > > avec tout autre port, donc 9299 par ex, flash essayera de se > > connecter > > > > > > au port 843 > > > > > > pour justement demander un "socket policy file" > > > > > > > si il ne trouve pas de réponse sur le port 843, alors apres > > > > > > le flash player essayera de demander le "socket policy file" sur le > > > > > > port demandé, cad 9299 > > > > > > > essayes de monitorer les packets et tu devrais voir ce genre de > > > > > > requette "<policy-file-request/>" > > > > > > > et si tout ca plante, et bah normalement le message de sécurité que > > tu > > > > > > montres s'affiche > > > > > > > voir: > > >http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.. > > > > .. > > > > > >http://www.moock.org/blog/archives/000275.html > > >http://stackoverflow.com/questions/1204061/flash-client-xmlsocket-not. > > > > .. > > > > > > > perso j'ai jamais fait, mais ca merite le coup d'essayer > > > > > > ne serait ce que sur un server local (genre XAMP) > > > > > > pour voir ce que ca donne > > > > > > > et pis d'un autre coté, si il y a deja un server de socket qui > > tourne > > > > > > sur 9299, > > > > > > faire toruner en plus un server policy socket sur 843, plutot > > possible > > > > > > non ? > > > > > > > zwetan > > > > > > > -- > > > > > > Vous recevez ce message, car vous êtes abonné au groupe Google > > > > > > Groupes FCNG. > > > > > > Pour envoyer un message à ce groupe, adressez un e-mail à > > > > > > [email protected]. > > > > > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > > > > > > [email protected]<fcng%[email protected]> > > <fcng%[email protected]<fcng%[email protected]> > > >< > > > > fcng%[email protected]<fcng%[email protected]> > > <fcng%[email protected]<fcng%[email protected]> > > > > > >. > > > > > > Pour plus d'options, consultez la page de ce groupe : > > > > > >http://groups.google.com/group/fcng?hl=fr > > > > > -- > > > > Vous recevez ce message, car vous êtes abonné au groupe Google > > > > Groupes FCNG. > > > > Pour envoyer un message à ce groupe, adressez un e-mail à > > > > [email protected]. > > > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > > > > [email protected]<fcng%[email protected]>< > > fcng%[email protected]<fcng%[email protected]> > > >. > > > > Pour plus d'options, consultez la page de ce groupe : > > > >http://groups.google.com/group/fcng?hl=fr > > > -- > > Vous recevez ce message, car vous êtes abonné au groupe Google > > Groupes FCNG. > > Pour envoyer un message à ce groupe, adressez un e-mail à > > [email protected]. > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > > [email protected] <fcng%[email protected]>. > > Pour plus d'options, consultez la page de ce groupe : > >http://groups.google.com/group/fcng?hl=fr > > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes FCNG. Pour envoyer un message à ce groupe, adressez un e-mail à [email protected]. Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, consultez la page de ce groupe : http://groups.google.com/group/fcng?hl=fr
