flex流媒体截图遇到安全沙箱问题的解决办法
http://m.baidu.com/from=844b/bd_page_type=1/ssid=0/uid=0/pu=usm%400%2Csz%401320_1001%2Cta%40iphone_2_2.3_3_533/baiduid=8C74EDB0B1E602333F5F1F221C0F50E7/w=0_10_fms%E5%AE%89%E5%85%A8%E6%B2%99%E7%AE%B1%E5%86%B2%E7%AA%81+%E4%B8%8D%E8%83%BD%E8%AE%BF%E9%97%AE127.0.0.1%3A1935%2Flive/t=iphone/l=3/tc?ref=www_iphone&lid=6167310246681768063&order=1&vit=osres&tj=www_normal_1_0_10&m=8&srd=1&cltj=cloud_title&dict=20&sec=38358&di=60178f57a3782bbb&bdenc=1&nsrc=IlPT2AEptyoA_yixCFOxXnANedT62v3IEQGG_ytK1DK6mlrte4viZQRASjbuL9iNH5H5wXD0sqdUgiPzRiBzzBAxrqxpsH9hbX8cgPq3gxCLHqIPhwViOwKWFiowz3C
解决ActionScript对FMS视频拍照的安全沙箱2123问题最近在做一个在线视频的网站,采用了FMS+ASP的架构,FMS负责视频流的广播,ASP页面通过加载一个播放器jwplayer实现对FMS所广播视频流的播放,这也是很多的视频网站采用模式,不再赘述,只表扬一下jwplayer播放器,相当的好用!网站有一个功能,需要在用户端实现对当前播放视频的截图,而客户又不允许使用类似QQ截图似的那种插件,要求通过flash播放器来实现,无奈,只好往深里去探究一下播放器了。通过一顿阅读源代码和查找相关资料,确定了通过给我们的jwplayer播放器写插件的方式来实现这个功能(其实这个插件还实现了好多其他功能:比如双击全屏、自动跳过预先设置的某几个时间段等)的方式,写jwplayer插件的相关知识可以在网上找到,也不再多说。进入正题:jwplayer使用的是flash的ActionScript语言,通过阅读相关API,发现了可以使用BitmapData类的draw方法来实现截图,然后通过JpegEncoder类来进行编码即可生成jpg图片数据,但flash存在一个安全问题,即通过这种方法在客户端生成的图片数据,是不能通过FileReference的save方法直接保存在用户本地的(又是flash的安全设置,蛋疼),需要将这些数据发送到后台,由后台来生成图片,如果用户需要使用这些图片的话,还需要想办法让用户进行下载。截图功能相关代码:1.引入包:import com.adobe.images.JPGEncoder;//jpg编码类import flash.display.*;//BitmapData类2.截图private var bitmap:BitmapData;private var encoder:JPGEncoder;bitmap = new BitmapData(width, height,false,0x000000);var req:URLRequest = new URLRequest('http://localhost:41921/Util/Clip');//处理图片数据的ASP控制器req.method = URLRequestMethod.POST;try{bitmap.draw(videoObject());//截图req.requestHeaders.push(new URLRequestHeader("Content-type","application/octet-stream"));req.data = encoder.encode(bitmap);loader.load(req);}catch(err:SecurityError){}代码中的loader用于向后台以流的形式发送图片数据,后台的保存方法如下:相关包:using System.IO;using System.Drawing.Imaging;保存图片代码:public void Clip(){int length = Request.TotalBytes;byte[] values = new byte[length];values = Request.BinaryRead(length);string imageName = "/Resources/Images/" + DateTime.Now.ToString("yyyyMMddHHmmss") + ".jpg";FileStream fs = new FileStream(Server.MapPath(imageName), FileMode.Create, FileAccess.Write);BinaryWriter bw = new BinaryWriter(fs);bw.Write(values);bw.Close();fs.Close();}如果一切都能顺利运行的话,就不用写这篇文章了,在 bitmap.draw(videoObject()); 这句运行的时候往往会产生“安全沙箱Error #2123错误”,这个错误说明出现了安全沙箱问题,相关说明:如果BitmapData的draw方法的对象和其所有子对象(如果是 Sprite 或 MovieClip 对象)与调用方不来自同一个域,或者不在调用方可通过调用 Security.allowDomain()方法访问的内容中,则调用 draw()将引发 SecurityError 异常。这说明所draw的视频对象和当前调用draw方法的这个swf(即jwplayer)不在同一个域内,所以出现了安全沙箱问题。因为jwplayer播放器所播放的视频来自FMS的rtmp流,而jwplayer及其所加载的插件(swf文件)在用户本地,可不是不在一个域内吗?找了下网上的资料,好多人都遇到了这个问题,却没有解决的办法,这里提出一个可行的办法:通过查找FMS、ActionScript的相关资料,发现“对于BitmapData的draw方法,在 Flash Player 9.0.115.0 及更高版本和 Adobe AIR 中,通过 RTMP 支持此方法。在 Flash Media Server 上,可以在服务器端脚本中控制对流的访问。…通过设置Client.audioSampleAccess 和 Client.videoSampleAccess 属性(,可以赋予用户端操作视频流的权限)。”理论总是让人不容易理解,结合本人的例子来说明:我的网站中,客户端所播放的视频来源都是FMS中的某一个application,比如:直播的话视频源为:rtmp://localhost:1935/live 点播的话视频源为:rtmp://localhost:1935/vod 其中的live和vod就是FMS服务器中的application,即用于提供某种视频服务的FMS服务器端ActionScript程序。当用户在打开视频的时候,播放器会根据视频的源(比如:rtmp://localhost: 1935/vod/a.flv)中的vod去连接FMS服务端的vod应用(位于 “FMS安装路径/ applications”文件夹下,相应的还有live应用),然后连接vod应用,并向其请求播放某个视频流,vod应用处理用户的连接请求和视频播放请求,并将相应的视频流推给客户端。我们要做的,就是在vod应用的onConnect处理方法中,为客户端赋予操作视频流的权限,正常来说,类似vod这种应用的文件夹下会有一个main.as文件(服务器端ActionScript程序),这个文件可以进行编辑,但有时候也会是一个main.far文件,这个就不好编辑了,没关系,在 FMS安装路径下,找到“samples\applications\vod”文件夹,将其中的main.asc文件复制到 FMS安装路径下的 “applications\vod”文件夹下,然后删除main.far文件,打开这个main.asc文件,找到其中的application.onConnect方法,然后找到//p_client.audioSampleAccess = "/";//p_client.videoSampleAccess = "/";两句代码,它们上边应该还有注释说明… 哈,其实FMS开发人员早就给我们考虑到这个功能了,只不过给注释掉了,好了,现在取消这两句的注释:即改为:p_client.audioSampleAccess = "/";p_client.videoSampleAccess = "/";然后重启FMS服务,再次在客户端使用截图功能,好了!客户端提示:截好并保存在服务器端的图片:注:本文所述方法只在基于FMS的rtmp视频流中应用成功,对于不使用FMS,播放本地视频的应用场景没有进行测试,但貌似那种方式不会存在安全沙箱问题,如有朋友需要进一步讨论,可以加QQ:563084310
解决ActionScript对FMS视频拍照的安全沙箱2123问题最近在做一个在线视频的网站,采用了FMS+ASP的架构,FMS负责视频流的广播,ASP页面通过加载一个播放器jwplayer实现对FMS所广播视频流的播放,这也是很多的视频网站采用模式,不再赘述,只表扬一下jwplayer播放器,相当的好用!网站有一个功能,需要在用户端实现对当前播放视频的截图,而客户又不允许使用类似QQ截图似的那种插件,要求通过flash播放器来实现,无奈,只好往深里去探究一下播放器了。通过一顿阅读源代码和查找相关资料,确定了通过给我们的jwplayer播放器写插件的方式来实现这个功能(其实这个插件还实现了好多其他功能:比如双击全屏、自动跳过预先设置的某几个时间段等)的方式,写jwplayer插件的相关知识可以在网上找到,也不再多说。进入正题:jwplayer使用的是flash的ActionScript语言,通过阅读相关API,发现了可以使用BitmapData类的draw方法来实现截图,然后通过JpegEncoder类来进行编码即可生成jpg图片数据,但flash存在一个安全问题,即通过这种方法在客户端生成的图片数据,是不能通过FileReference的save方法直接保存在用户本地的(又是flash的安全设置,蛋疼),需要将这些数据发送到后台,由后台来生成图片,如果用户需要使用这些图片的话,还需要想办法让用户进行下载。截图功能相关代码:1.引入包:import com.adobe.images.JPGEncoder;//jpg编码类import flash.display.*;//BitmapData类2.截图private var bitmap:BitmapData;private var encoder:JPGEncoder;bitmap = new BitmapData(width, height,false,0x000000);var req:URLRequest = new URLRequest('http://localhost:41921/Util/Clip');//处理图片数据的ASP控制器req.method = URLRequestMethod.POST;try{bitmap.draw(videoObject());//截图req.requestHeaders.push(new URLRequestHeader("Content-type","application/octet-stream"));req.data = encoder.encode(bitmap);loader.load(req);}catch(err:SecurityError){}代码中的loader用于向后台以流的形式发送图片数据,后台的保存方法如下:相关包:using System.IO;using System.Drawing.Imaging;保存图片代码:public void Clip(){int length = Request.TotalBytes;byte[] values = new byte[length];values = Request.BinaryRead(length);string imageName = "/Resources/Images/" + DateTime.Now.ToString("yyyyMMddHHmmss") + ".jpg";FileStream fs = new FileStream(Server.MapPath(imageName), FileMode.Create, FileAccess.Write);BinaryWriter bw = new BinaryWriter(fs);bw.Write(values);bw.Close();fs.Close();}如果一切都能顺利运行的话,就不用写这篇文章了,在 bitmap.draw(videoObject()); 这句运行的时候往往会产生“安全沙箱Error #2123错误”,这个错误说明出现了安全沙箱问题,相关说明:如果BitmapData的draw方法的对象和其所有子对象(如果是 Sprite 或 MovieClip 对象)与调用方不来自同一个域,或者不在调用方可通过调用 Security.allowDomain()方法访问的内容中,则调用 draw()将引发 SecurityError 异常。这说明所draw的视频对象和当前调用draw方法的这个swf(即jwplayer)不在同一个域内,所以出现了安全沙箱问题。因为jwplayer播放器所播放的视频来自FMS的rtmp流,而jwplayer及其所加载的插件(swf文件)在用户本地,可不是不在一个域内吗?找了下网上的资料,好多人都遇到了这个问题,却没有解决的办法,这里提出一个可行的办法:通过查找FMS、ActionScript的相关资料,发现“对于BitmapData的draw方法,在 Flash Player 9.0.115.0 及更高版本和 Adobe AIR 中,通过 RTMP 支持此方法。在 Flash Media Server 上,可以在服务器端脚本中控制对流的访问。…通过设置Client.audioSampleAccess 和 Client.videoSampleAccess 属性(,可以赋予用户端操作视频流的权限)。”理论总是让人不容易理解,结合本人的例子来说明:我的网站中,客户端所播放的视频来源都是FMS中的某一个application,比如:直播的话视频源为:rtmp://localhost:1935/live 点播的话视频源为:rtmp://localhost:1935/vod 其中的live和vod就是FMS服务器中的application,即用于提供某种视频服务的FMS服务器端ActionScript程序。当用户在打开视频的时候,播放器会根据视频的源(比如:rtmp://localhost: 1935/vod/a.flv)中的vod去连接FMS服务端的vod应用(位于 “FMS安装路径/ applications”文件夹下,相应的还有live应用),然后连接vod应用,并向其请求播放某个视频流,vod应用处理用户的连接请求和视频播放请求,并将相应的视频流推给客户端。我们要做的,就是在vod应用的onConnect处理方法中,为客户端赋予操作视频流的权限,正常来说,类似vod这种应用的文件夹下会有一个main.as文件(服务器端ActionScript程序),这个文件可以进行编辑,但有时候也会是一个main.far文件,这个就不好编辑了,没关系,在 FMS安装路径下,找到“samples\applications\vod”文件夹,将其中的main.asc文件复制到 FMS安装路径下的 “applications\vod”文件夹下,然后删除main.far文件,打开这个main.asc文件,找到其中的application.onConnect方法,然后找到//p_client.audioSampleAccess = "/";//p_client.videoSampleAccess = "/";两句代码,它们上边应该还有注释说明… 哈,其实FMS开发人员早就给我们考虑到这个功能了,只不过给注释掉了,好了,现在取消这两句的注释:即改为:p_client.audioSampleAccess = "/";p_client.videoSampleAccess = "/";然后重启FMS服务,再次在客户端使用截图功能,好了!客户端提示:截好并保存在服务器端的图片:注:本文所述方法只在基于FMS的rtmp视频流中应用成功,对于不使用FMS,播放本地视频的应用场景没有进行测试,但貌似那种方式不会存在安全沙箱问题,如有朋友需要进一步讨论,可以加QQ:563084310