Ok, le travail était à moitié fait en fait, le fichier était la met pas renvoyé par la socket. J'ai donc modifier le server pour qu'il renvoie son contenu sur le port utilisé par le server ( étape 3 si j'ai bien suivi ) Mais j'en reviens à une question que je posait plus haut, comment je peux réinitialiser mais préférence dans flash pour vérifier que cette fenêtre ne s'affiche plus ?
Le 2 février 2010 16:17, Mem's <[email protected]> a écrit : > Oui vu qu'actuellement tous les checks (crossdomain & cie.) échouent, > le dernier recours c'est que l'utilisateur l'autorise. > > Maintenant si tu met en place correctement un fichier de régulation, > l'utilisateur n'aura plus à le faire, puisque c'est le player qui le > fait : > > (Résumé de ce qui à été dit avant) pour pouvoir ouvrir un socket sur > un domaine, Flash Player va : > 1. envoyer "<policy-file-request/>" + un octet "NULL" sur le port 843 > et regarder si la réponse est satisfaisante (un fichier cross-domain- > policy) et qu'elle autorise la connexion, sinon il passe à l'étape > suivante : > 2. si dans le code il y a eu un "Security.loadPolicyFile()" avec une > URL sur le même domaine, alors il va envoyer "<policy-file-request/>" > + un octet "NULL" et regarder si la réponse est satisfaisante (un > fichier cross-domain-policy) et qu'elle autorise la connexion, sinon > il passe à l'étape suivante : > 3. envoyer "<policy-file-request/>" + un octet "NULL" sur le port sur > lequel le socket doit s'ouvrir et regarder si la réponse est > satisfaisante (un fichier cross-domain-policy) et qu'elle autorise la > connexion, sinon il passe à l'étape suivante : > 4. Ouverture de la fenêtre permettant à l'utilisateur d'autoriser ou > non la connexion, si l'utilisateur n'autorise pas, la connexion échoue > > http://www.adobe.com/xml/schemas/PolicyFileSocket.xsd > > http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/system/Security.html#loadPolicyFile%28%29 > > On Feb 2, 2:37 pm, samuel <[email protected]> wrote: > > ok je comprend bien ça mais je ne suis pas sûr d'avoir compris, > > en renvoyant le crossdomain.xml comme vous me le dites là la fenêtre de > > sécurité ne s'ouvrira plus du tout ? > > > > Le 2 février 2010 12:15, [email protected] <[email protected]> a écrit : > > > > > Il faut que lorsque ton serveur reçoit la requete "<policy-file- > > > request/>" > > > que tu répondes en envoyant le contenu de ton crossdomain.xml > > > > > Comme l'a dit zwetan, tu as juste à t'installer un serveur qui écoute > > > sur le port 843 et > > > à chaque requête "<policy-file-request/>" tu lui envoies ton > > > crossdomain.xml > > > > > ou si tu préfères n'utiliser qu'un serveur sur un seul port les > > > connexions vont se passer comme ça : > > > -le flash player client va checker sur ton port 843 pour obtenir son > > > autorisation mais ne va pas la trouver > > > -il va ensuite chercher sur le port utilisé soit le 9299 pour toi et > > > envoyer comme requête "<policy-file-request/>" > > > -ton serveur doit répondre en transmettant le contenu de ton > > > crossdomain.xml > > > -le flash player client va déconnecter > > > -le flash player client va se reconnecter mais cette fois sans faire > > > de requête "<policy-file-request/>" puisqu'il a déjà reçu > > > l'autorisation (à condition que le contenu de ton crossdomain.xml soit > > > correct bien sûr) > > > > > voilà en espérant que ça t'aide > > > > > On 2 fév, 10:43, samuel <[email protected]> wrote: > > > > bonjour, > > > > je viens d'essayer wireshark, ça a l'air pas mal du tout. > > > > > > Après avoir regarder les requêtes entre mon ip et celle du server > j'ai > > > > trouvé ça : > > > > > > 4553 898.550195 10.104.0.109 91.208.181.30 TCP gf > 9299 [PSH, ACK] > Seq=1 > > > > Ack=1 Win=65535 Len=23 > > > > > > 0000 00 1b 53 3e cb a9 00 1e 4f 97 cb c1 08 00 45 00 ..S>.... > > > O.....E. > > > > 0010 00 3f 9c 25 40 00 80 06 42 d0 0a 68 00 6d 5b d0 ....@... > > > B..h.m[. > > > > 0020 b5 1e 0d ca 24 53 57 50 11 c4 8a 0c 5e d5 50 18 ....$SWP > > > ....^.P. > > > > 0030 ff ff 1b f5 00 00 3c 70 6f 6c 69 63 79 2d 66 69 ......<p > > > olicy-fi > > > > 0040 6c 65 2d 72 65 71 75 65 73 74 2f 3e 00 le-reque > st/>. > > > > > > mais il y a des requêtes sur le port 843 avant effectivement. > > > > > > En fait je ne vois pas ce que cela signifie ? > > > > Est ce que je peux rendre les messages plus claires que ..S>.... > > > > O.....E. ....@... B..h.m[.....$SWP ....^.P. ......<p olicy-fi > le-reque > > > st/>. > > > > parce que sur le port 843 je ne sais absolument pas ce qu'il se > passe. > > > > > > Le 1 février 2010 20:51, Mem's <[email protected]> a écrit : > > > > > > > Avechttp://www.wireshark.org/tupeu analyser les packets transmit > > > > > par le réseau > > > > > > > On Feb 1, 7:35 pm, samuel <[email protected]> wrote: > > > > > > Comment je peux monitorer ces paquets ? > > > > > > Je ne vois pas comment enlever un site de la liste des sites de > > > confiance > > > > > > dans les paramètres de flash... quelqu'un saurait où cela se > trouve ? > > > > > > > > Le 1 février 2010 19:12, zwetan <[email protected]> a écrit : > > > > > > > > > > ma question c'était plus dans l'optique d'expliquer à > > > l'utilisateur > > > > > > > qu'une > > > > > > > > fenêtre va s'ouvrir lui demandant s'il est d'accord pour se > > > connecter > > > > > > > > pour éviter de lui faire peur. > > > > > > > > > > Mais d'après ce que j'ai lu de sur les liens que tu m'a passé > je > > > peux > > > > > > > > connecter les droits de l'appli à se connecter à un server > > > distants > > > > > et > > > > > > > donc > > > > > > > > j'imagine que je peux en déduire si c'est sa première visite > ou > > > s'il > > > > > a > > > > > > > > définitivement accepter la connexion ( je veux dire qu'il a > coché > > > "Ne > > > > > > > plus > > > > > > > > demander" ). > > > > > > > > > humm, normalement un en servant un "socket policy file" > > > > > > > tu devrais pouvoir eviter l'affichage de ce message > > > > > > > > > > De ce que j'ai pu voir, dans le client lon permet l'échange > de > > > donnée > > > > > > > avec > > > > > > > > le server avec System.security.allowDomain(" > chat.chapatiz.com > > > "); > > > > > > > > et après on se connecte avec XMLSocket sur ce server sur le > port > > > 9299 > > > > > > > > > le problem vient du port 9299 > > > > > > > > > flash va checker un crossdomain.xml que si tu connectes sur tu > HTTP > > > / > > > > > > > HTTPS / FTP > > > > > > > cad port 80, 443, 21 > > > > > > > > > avec tout autre port, donc 9299 par ex, flash essayera de se > > > connecter > > > > > > > au port 843 > > > > > > > pour justement demander un "socket policy file" > > > > > > > > > si il ne trouve pas de réponse sur le port 843, alors apres > > > > > > > le flash player essayera de demander le "socket policy file" > sur le > > > > > > > port demandé, cad 9299 > > > > > > > > > essayes de monitorer les packets et tu devrais voir ce genre de > > > > > > > requette "<policy-file-request/>" > > > > > > > > > et si tout ca plante, et bah normalement le message de sécurité > que > > > tu > > > > > > > montres s'affiche > > > > > > > > > voir: > > > > >http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.. > > > > > .. > > > > > > >http://www.moock.org/blog/archives/000275.html > > > > >http://stackoverflow.com/questions/1204061/flash-client-xmlsocket-not. > > > > > .. > > > > > > > > > perso j'ai jamais fait, mais ca merite le coup d'essayer > > > > > > > ne serait ce que sur un server local (genre XAMP) > > > > > > > pour voir ce que ca donne > > > > > > > > > et pis d'un autre coté, si il y a deja un server de socket qui > > > tourne > > > > > > > sur 9299, > > > > > > > faire toruner en plus un server policy socket sur 843, plutot > > > possible > > > > > > > non ? > > > > > > > > > zwetan > > > > > > > > > -- > > > > > > > Vous recevez ce message, car vous êtes abonné au groupe Google > > > > > > > Groupes FCNG. > > > > > > > Pour envoyer un message à ce groupe, adressez un e-mail à > > > > > > > [email protected]. > > > > > > > Pour vous désabonner de ce groupe, envoyez un e-mail à > l'adresse > > > > > > > [email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > > > > > <fcng%[email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > > > > > >< > > > > > fcng%[email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > > > > > <fcng%[email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > > > > > > > > > >. > > > > > > > Pour plus d'options, consultez la page de ce groupe : > > > > > > >http://groups.google.com/group/fcng?hl=fr > > > > > > > -- > > > > > Vous recevez ce message, car vous êtes abonné au groupe Google > > > > > Groupes FCNG. > > > > > Pour envoyer un message à ce groupe, adressez un e-mail à > > > > > [email protected]. > > > > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > > > > > [email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > >< > > > fcng%[email protected]<fcng%[email protected]> > <fcng%[email protected]<fcng%[email protected]> > > > > > >. > > > > > Pour plus d'options, consultez la page de ce groupe : > > > > >http://groups.google.com/group/fcng?hl=fr > > > > > -- > > > Vous recevez ce message, car vous êtes abonné au groupe Google > > > Groupes FCNG. > > > Pour envoyer un message à ce groupe, adressez un e-mail à > > > [email protected]. > > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > > > [email protected]<fcng%[email protected]>< > fcng%[email protected]<fcng%[email protected]> > >. > > > Pour plus d'options, consultez la page de ce groupe : > > >http://groups.google.com/group/fcng?hl=fr > > > > > > -- > Vous recevez ce message, car vous êtes abonné au groupe Google > Groupes FCNG. > Pour envoyer un message à ce groupe, adressez un e-mail à > [email protected]. > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > [email protected] <fcng%[email protected]>. > Pour plus d'options, consultez la page de ce groupe : > http://groups.google.com/group/fcng?hl=fr > > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes FCNG. Pour envoyer un message à ce groupe, adressez un e-mail à [email protected]. Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, consultez la page de ce groupe : http://groups.google.com/group/fcng?hl=fr
