首选套接字策略文件服务器实施？

Question

我试图让我的 Flash 应用程序通过套接字连接到我的服务器，因此我需要设置一个套接字策略文件服务器。似乎有各种自行实现的实现，但是是否有任何类型的标准或最佳实践来使用什么？一些谷歌搜索没有结果，所以我很想知道其他人尝试过的优点和缺点。

顺便说一句，Adobe 强加了这一限制，但却没有提供任何可用的东西来支持它，这似乎很奇怪。

Answer 1

我开发了它，所以我有偏见，但你可以看看 http://socketpolicyserver.com

• 该软件打包为 Debian 软件包，方便在 Debian 系统上安装、升级、删除或清除。

• 该软件被编写为 Apache 模块，并使用任何使用 Apache 的人都相对熟悉的配置文件。

• 该软件使用了跨平台的Apache Portable Runtime库，使得代码相对简单，并且易于审计。

  该软件使用了

• 该软件有详细记录，包括日志记录功能和工作配置文件。

这些是我在设计和打包软件时使用的一些最佳实践。这里有一个警告：

• 截至本文发布之日，该软件已经在生产环境中使用了几个月，没有出现任何故障，但请注意，它并未承受过重的负载。

我知道这并不是您所要求的全部 - 只是几个优点和一个软件包的警告。

Answer 2

Adobe 在此处提供了一些详细建议：

策略文件更改Flash Player 9 和 Flash Player 10

本文涵盖一系列主题，包括：

• 网站需要如何响应
• 策略文件控制
• DNS 强化
• 由于立即严格而导致的行为变化 格式
• 错误的策略文件
• 域内重定向
• 内容类型白名单
• 立即严格套接字
• 元策略
• 套接字策略文件

另请参阅此 stackoverflow 问题。