Comunidad de diseño web y desarrollo en internet online

<mx:webservice>

Foros de discusión > Actionscript 3, Flex y AIR

Citar            
MensajeEscrito el 07 Ago 2009 09:39 am
hola a todos,
Estoy trabajando con los webservice en flex3 ... puedo criptar los xml del webservice con ssl/https (puerta 443) ?
Nunca me he metido en este asunto y no tengo claro para donde empezar !!!
Si existe esta posibilidad ... alguien sabe donde puedo buscar un ejemplo ?

gracias

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 07 Ago 2009 11:35 am
https encripta toda la comunicación independientemente de lo que contenga ... aunque un Webservice por https será ciertamente pesado, puedes intentarlo, chequea que el crossdomain permita conexiones seguras

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Envíale un mensaje privado     Web

Argentina

firefox
Citar            
MensajeEscrito el 09 Ago 2009 11:19 am
Hola Jorge,
Gracia por el tiempo que me dedicas.
Estoy utilizando, en la root de mi web, el fichero crossdomain.xml para permitir un upload de ficheros.
He añadido el tag secure=true pero veo que no es suficiente. Me imagino que el tema sea mucho mas complicado, correcto ?

Código Flex :

<?xml version="1.0"?>
<cross-domain-policy>
   <allow-access-from domain="*" secure="true" /> 
</cross-domain-policy>


Creo que necesito ver un ejemplo para darme cuenta de lo complejo que puede ser.
Crees que una conexion segura sea mucho mas lenta de una no segura ?

:?

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 09 Ago 2009 04:13 pm
Es al revés (el dominio seguro exige que las llamadas sean de otro dominio seguro) si quieres accederlo desde http, aquí un ejemplo http://www.voiceoftech.com/swhitley/?p=117
Usar HTTPS hace mas lento todo el proceso, claro

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Envíale un mensaje privado     Web

Argentina

firefox
Citar            
MensajeEscrito el 10 Ago 2009 12:51 am
Hola,
No lo consigo. He modificado el fichero crossdomain.xml en la seguiente forma :

Código Flex :

<?xml version="1.0"?>
<cross-domain-policy>
   <allow-access-from domain="*" to-ports="*" secure="false"  /> 
</cross-domain-policy>


He añadido en el init() de mi proyecto :

Código :

Security.loadPolicyFile("http://www.mi-web.com/crossdomain.xml");
Security.allowInsecureDomain("*");


compilo y lo subo en el server ... pero nada !!!
Estoy utilizando el FIDDLER2 ( un debugger html ) pero veo que todo esta en claro ... nada pasa por el ''candado'' del puerto 443.

soy novato sobre este tema... hay que configurar algo en el servidor ?¿?¿?
hay que realizar algun certificado para habilitar el https/ssl ?¿?¿?
:?

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 10 Ago 2009 10:52 am
En Fiddler te debería aparecer la llamada al crossdomain. Usualmente si es un problema de seguridad y usas un debug player un pop-up te avisa del error

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Envíale un mensaje privado     Web

Argentina

firefox
Citar            
MensajeEscrito el 10 Ago 2009 01:45 pm
Hola Jorge,

En principio diria que no hay ningun tipo de error ... creo !!!
Lo unico que veo de raro es que lee e fichero crossdomain.xml muy tarde ... despues de haber cargado swf y icono varios.
Mi gran problema seria lo de encryptar los dos webservice DATI y DOVE porque se pueden editar con el FINDDLER y se destapan todas las llamadas ...



que opinas ?

muchas gracias,
Lorix

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 10 Ago 2009 01:47 pm
Pruébaslo primero en un dominio común, cuando termines de desarrollar ya entonces lo pasas a https y te aseguras que los problemas vienen del SSL y no de otra cosa

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Envíale un mensaje privado     Web

Argentina

firefox
Citar            
MensajeEscrito el 10 Ago 2009 07:20 pm
Lo siento pero no te he entendido mucho.
El proyecto esta practicamente acabado y lo publico en la web en cualquier momento pero el resultado,tanto en local como en remoto, es siempre lo mismo.
Cres que sea posible 'ocultar' el testo xml del webservice ?
... si no lo consigo con los SSL me debo buscar un plan B :lol:

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 10 Ago 2009 07:22 pm
Pregunta: ¿en http (no https) funciona correctamente?

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Envíale un mensaje privado     Web

Argentina

firefox
Citar            
MensajeEscrito el 10 Ago 2009 09:17 pm
si si ... todo es perfecto .. todo funciona ... no hay ningun problema, ningun tipo de problema en mi web.
Todo funciona correctamente. Los webservice y las peticioneas a sqllite devuelven los correcto.
mi unico 'problema' esta en encriptar los xml de las llamadas al webservice ... porque no quiere que un usuario final pueda verlos.
No se trata de un error de programacion ... pero de una simple mejoria ....

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 11 Ago 2009 10:13 am
queria decir que en http funciona todo .... pero la parte https no funciona !
me he explicado mal

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 12 Ago 2009 09:16 am
En el panel de control de mi web hay una opcion que permite habilitar el servicio SSL ( por defecto deshabilitado ).
El coste del servicio es de 10 dolares al mes :lol: incluye IP fija, certificados y puñetas varias.
Creo que sin esta habilitacion no puedo conseguir lo que quiero.
:| ...

Por Lorix

13 de clabLevel



 

Envíale un mensaje privado    

msie8
Citar            
MensajeEscrito el 12 Ago 2009 10:29 am
Ojo: asegúrate que tu webservices realmente sea valioso, porque de por si SOAP es bastante pesado, si encima le agregas SSL va a quedar un buen tostón

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Envíale un mensaje privado     Web

Argentina

firefox
Foros de discusión > Actionscript 3, Flex y AIR

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.