坚信科学,分享技术

>>>尝试更加利于阅读的2014版科学院,以后都在新版上写。

Tag Archives: flash

[flash]建立socket安全策略文件服务器

前因 Flash被广泛应用于互联网各个方面,是因为它提供了各种各样的特性,其中很重要的一点就是,可以用flash建立TCP连接到服务器然后交换数据。从网络管理员的观点看,一个互联网的服务器能够连接进到内网里来,是一个很恐怖的事情,所以flash搞出来一个安全策略文件。 改变 Flash Player 9,0,124,0 版本对这个策略文件进行了两个重大改变:一是所有的端口都需要在策略文件里声明了,以前的版本只需要1024以下的端口需要进行声明;二是可以集中到843端口进行集中式的托管了。Flash Player 9,0,124,0建立的socket连接,会先去请求843端口,如果这个端口没有策略文件,则会去你要连接的端口本身请求策略文件,如果二者都没有,则会被拒绝连接。 控制过程解读 1.Flash Player先到请求的843端口请求策略文件,如果没有,进行第2步,如果site-control为none则拒绝掉,如果site-control为all则进行第2步。 2.如果在AS中写了Security.loadPolicyFile() ,(它并不是一定生效的,必须在843端口的声明中允许引用其他的策略文件后才能生效),开始读取策略。 3.最后一步是检测要连接的端口是否有权限,这步检测要在843端口中声明需要检测端口才会去做,如果843声明了而策略文件里没有,则会被拒绝。 庆亮哥小更正:请求843和你的指定端口后,会访问当前访问域名下是否有crossdomain.xml文件,如果你的端口不是80,那么请求最多可能三次。 万能脚本 这个兄弟是adobe的开发人员吧,搞了两个脚本

Continue reading

Posted in WEB相关 | Tagged , , , | 2 Comments

[原创]打倒投票作弊,巧用flex防刷票

[文章作者:陈臻 本文版本:v1.2 最后修改:2009.4.28 转载请注明原文链接:http://www.54chen.com/c/520 ] 在开放ID投票的应用中,如果投票后的奖品丰富,必然会招来各种各样的刷票机和人肉刷票,如何防止刷票,也就成了大家头疼的事情。 一般情况下,大家都会使用限制IP的策略,同时加上Cookies,但是日常都刷票机都能解决掉这两种方法,下面介绍的是一种比较少用一些的方法,就是利用flash的share object机制来防止刷票,这只能增加刷票的成本,而不能完全规避这种行为,要做到没人刷票而又开放,基本上只能靠--人。 下面请看flex代码,内附注释(xx.mxml): <?xml version="1.0" encoding="utf-8"?> <mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute" initialize="init()" applicationComplete="onBrowseClick()" width="190" height="54" horizontalAlign="center" verticalAlign="middle" alpha="0.44" backgroundGradientAlphas="[0.0, 0.0]" backgroundGradientColors="[#ffffff, #ffffff]"> <mx:Script> <![CDATA[ import

Continue reading

Posted in WEB相关 | Tagged , , | 9 Comments

我承认我土-薪资调整系统之圣诞版

感谢蔬影的工具,使我在十分钟内出来这个结果. 要体验的童鞋进: 圣诞薪水提速,圣诞快乐! http://www.54chen.com/rpc/xmas.html ps:不得不承认,大家都玩过了.

Continue reading

Posted in 生活备份 | Tagged , | 6 Comments