前因
Flash被广泛应用于互联网各个方面，是因为它提供了各种各样的特性，其中很重要的一点就是，可以用flash建立TCP连接到服务器然后交换数据。从网络管理员的观点看，一个互联网的服务器能够连接进到内网里来，是一个很恐怖的事情，所以flash搞出来一个安全策略文件。

改变
Flash Player 9,0,124,0 版本对这个策略文件进行了两个重大改变：一是所有的端口都需要在策略文件里声明了，以前的版本只需要1024以下的端口需要进行声明；二是可以集中到843端口进行集中式的托管了。Flash Player 9,0,124,0建立的socket连接，会先去请求843端口，如果这个端口没有策略文件，则会去你要连接的端口本身请求策略文件，如果二者都没有，则会被拒绝连接。

控制过程解读
1.Flash Player先到请求的843端口请求策略文件，如果没有，进行第2步，如果site-control为none则拒绝掉，如果site-control为all则进行第2步。
2.如果在AS中写了Security.loadPolicyFile() ，（它并不是一定生效的，必须在843端口的声明中允许引用其他的策略文件后才能生效），开始读取策略。
3.最后一步是检测要连接的端口是否有权限，这步检测要在843端口中声明需要检测端口才会去做，如果843声明了而策略文件里没有，则会被拒绝。

庆亮哥小更正：请求843和你的指定端口后，会访问当前访问域名下是否有crossdomain.xml文件，如果你的端口不是80，那么请求最多可能三次。

万能脚本
这个兄弟是adobe的开发人员吧，搞了两个脚本，一个perl的一个是python的，两个都好用，可以很简单地在服务器上搞起来843的守候进程。
像下面这样执行就OK了：

./flashpolicyd.pl --file=../policyfile.xml --port=843
./flashpolicyd.py --file=../policyfile.xml --port=843

猛击哪里下载
这里

参考文档：
http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.html

[文章作者：陈臻 本文版本：v1.2 最后修改：2009.4.28 转载请注明原文链接：http://www.54chen.com/c/520 ]

在开放ID投票的应用中，如果投票后的奖品丰富，必然会招来各种各样的刷票机和人肉刷票，如何防止刷票，也就成了大家头疼的事情。

一般情况下，大家都会使用限制IP的策略，同时加上Cookies，但是日常都刷票机都能解决掉这两种方法，下面介绍的是一种比较少用一些的方法，就是利用flash的share object机制来防止刷票，这只能增加刷票的成本，而不能完全规避这种行为，要做到没人刷票而又开放，基本上只能靠--人。

下面请看flex代码,内附注释(xx.mxml)：

<?xml version="1.0" encoding="utf-8"?>
<mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" layout="absolute" initialize="init()" applicationComplete="onBrowseClick()" width="190" height="54" horizontalAlign="center" verticalAlign="middle" alpha="0.44" backgroundGradientAlphas="[0.0, 0.0]" backgroundGradientColors="[#ffffff, #ffffff]">
<mx:Script>
<![CDATA[
import flash.external.*;
import com.cc.StringManipulator;
import com.cc.Md5;
import mx.controls.Alert;
[Bindable]
public var myTime:String;
[Bindable]
public var myUid:String;
[Bindable]
public var myHash:String;

private function init():void{//初始化 通过下面三个html传过来的参数进行下一步的计算
myTime = Application.application.parameters.t;
myUid = Application.application.parameters.u;
myHash = Application.application.parameters.h;
}
private function onBrowseClick():void{
var hk123:SharedObject = SharedObject.getLocal( "hk123" );
var temp:String = hk123.data[myUid];
var hashCode2:String = '';
hk123.data[myUid]=myTime;
hk123.data.dt = myTime;
hk123.flush();
hashCode2 = Md5.calculate('caoninengdudaozelizhenxian' + myUid + myHash);//这一行自己加了个密钥串和传来的用户ID和服务器串进行md5 如果能破解flash到这里 这个基本上就破了
ExternalInterface.call("browse",temp,hashCode2);//提交到html里的js function->browse,通过这个js把form提交给服务器端，去计算整个串是不是对的或者是不是使用过的，也就可以限制重复了
}
]]>
</mx:Script>
</mx:Application>

 

PS:

有许多朋友来mail问我js部分，特地加一下，其实就是一个简单的function，里面怎么写都行，只要把参数传到服务器端就成：

function browse(a,b)

{

form.action += '&s1=a&s2=b';

form.submit();//其实用ajax传也不失为一个好办法

}
这就把一个form提出去了，你当然还可以用ajax什么的直接发那两个值去服务器端就是了。

END

感谢蔬影的工具,使我在十分钟内出来这个结果.

要体验的童鞋进:

圣诞薪水提速,圣诞快乐!

http://www.54chen.com/rpc/xmas.html

ps:不得不承认,大家都玩过了.