aslında istek flash player'ın. yani crossdomain.xml i bir güvenlik mekanizması olarak sağlayan flash player. ne kadar güvenli sayılacağı konusunda endişeler taşısada, kullanıcıdan onay alınmadan farklı bir sunucuya bağlantıyı mümkün kılsada belliki zamanında macromedia, şimdi de adobe bu çözümün, işi geliştiriciye bırakarak yeterince güvenli olduğunu düşünüyor.
sun, applet lerinin güvenlik mekanizmasında bu işlemi kullanıcın onayına bağlı olarak gerçekleştirmekle bence daha akıllıca davranıyor. neyse... livehttpheaders sadece tarayıcıdan çıkan request leri ve gelen response ları sunuyor. aslında flash'ın gönderdiği datayı firebug ile takip edebilmen gerekir ki, ben birçok kez ihtiyaç duyduğum anda firebug yeterli olmuştu. yalnızca birkaç denemem de flash ın gönderdiği veriyi yakalayamıyordu. flash teknolojisine ve as diline hakim olmadığım için birinde yakalayamayıp, diğerinde yakalamasına anlam veremiyorum. wireshark, libpcap ile oldukça başarılı bir sniffer aslında. oradaki satırları iyi irdeleyip, filtrelerinizi düzgün oluşturursanız datayı görmemenizin imkanı yok gibi bence. flash 80 portunu kullanmıyor olabilir, hatta http protokolünüde kullanmıyor olabilir. belkide form verilerini direk socket le bağlanığı bir uygulamaya aktarıyordur. ya da sizin filtrelediğiniz domaine değil başka bir domain/ip ye bağlanıyordur. port, domain/ip, protokol ve diğer tiplerdeki filtrelerinizi kaldırıp -mümkünse hiç filtre kullanmadan- wireshark çıktılarını izlerseniz biraz zahmetlide olsa data yı yakalayabileceğinizi sanıyorum. 29 Mayıs 2009 Cuma 09:56 tarihinde Elvin Şiriyev <[email protected]> yazdı: > Adem Filtekin'in dediği yöntemi kullanmıyor değilim. bunun için sunucu > tarafının da yönetimi bende olmalı. Ama hata 404, sunucu ISS olunca iş > karmaşıklaşıyor sanırım. > Mehmet Gürevin ve hal 2000 hal'ın tavsielerini uyup wireshark tekrar > inceledim ve biryerde GET /crossdomain.xml buldum. bu wiresharkın fitreden > sonra 404'un değil başka bir satırındaydı, sanırım protokol gereği. tahmin > etmem lazımdı. > Firebug ve LiveHTTPheaders'ın flash trafiğini izleyemediğini düşünüyordum > ama izleyebiliyormuş. [ilginç, daha önce niye Adem'in yöntemini kullandım ki > :) ] > ama /crossdomain.xml 'e olan isteği göremiyorlar. > > Yuce Tekol'un proxy çözümünü denemedim, yinede teşekkürler. > > crossdomain.xml: hangi şartlarda ihtiyaç olduğunu tam olarak anlamadım. Ama > şu kadarını anlatayım: A domaininden B domain'ine (subdomainler de farklı > sayılıyor) AJAX istemi yapamadığımız gibi Flash isteği de yapamıyoruz. Ama > B/crossdomain.xml de A domainiyle ilgili bir kayıt varsa bu mümkün oluyor. > Bu istek Flash Player'in değil tarayıcının olsa gerek. > > örn: http://twitter.com/crossdomain.xml > > Teşekkürler. > > > 2009/5/29 Osman Yozgatlioglu <[email protected]> >> >> Firefox'un livehttpheaders isimli bir eklentisi var. İşinizi görebilir. >> >> Kolay gelsin >> Osman >> >> >> 2009/5/28 Elvin Şiriyev <[email protected]>: >> > Merhaba, >> > Bir web sitesinde çalışan bir flash formu var. %99 POST kullanıyor. ama >> > bunu >> > FireBug ile izleyemiyorum. nereye nasıl bilgi gönderdiğini görmem lazım. >> > ubuntu kullanıyorum. bu flashın gönderip aldığı post get verilerini >> > nasıl >> > görebilirim? Flash başka nasıl veri trasnfer edebiliyor? >> > >> > Teşekkürler. >> > >> > -- >> > Elvin Şiriyev >> > http://siriyev.net >> > >> > _______________________________________________ >> > Linux-programlama mailing list >> > [email protected] >> > http://liste.linux.org.tr/mailman/listinfo/linux-programlama >> > >> > >> _______________________________________________ >> Linux-programlama mailing list >> [email protected] >> http://liste.linux.org.tr/mailman/listinfo/linux-programlama > > > > -- > Elvin Şiriyev > http://siriyev.net > > _______________________________________________ > Linux-programlama mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-programlama > > _______________________________________________ Linux-programlama mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-programlama
