Probleme mit crossdomain.xml

Sen-Mithrarin · 29. März 2014 um 01:16

Zum Thema crossdomain.xml liefert Google zwar einiges, mein Problem ist jedoch das versucht wird das File über die Socketverbindung abzurufen die ich für die Kommunikation mit dem Server nutze anstatt sinnvollerweise zu versuchen diese Information direkt vom HTTP-Server relativ zur HTML-Seite bzw. relativ zum .jar zu bekommen (laut WireShark läuft der Request nämlich relativ zum Server-Root, also auf domain.tld/crossdomain.xml). Der Srver wartet jedoch auf einen Handshake und crasht natürlich mit ner Exception aus dem Connection-Thread.
Als Adresse muss ich direkt die Server-IP nutzen da noch keine Domain vorhanden ist. Der Reverse-DNS-Entry der IP zeigt auf die Domain meines Hosters weshalb Java eine Cross-Site-Verbindung vermutet.
Muss ich nun selbst über meine Socket-Verbindung das XML-File bereitstellen (also auf einen möglichen HTTP-Request prüfen und reagieren) oder gibt es einen Parameter für die entsprechenden Tags (nutze akutell ) bzw. ein Manifest-Attribut um diesen Request zuverlässig zu unterdrücken ?
Auch sollte es eine Java-interne Lösung sein, denn was Google so liefert gibt es wohl auch Unterschiede welchen Browser auf welchem System mit welcher Java-Version man nutzt.

Das Problem ist jetzt erstmal nicht so tragisch da es nur ein Test-Applet ist, aber mich würde die Lösung dann doch schon mal interessieren.

Sen-Mithrarin · 31. März 2014 um 00:25

So, die Begründung warum dieses Problem auftritt habe ich dann doch mal mitlerweile gefunden : http://docs.oracle.com/javase/8/docs/technotes/guides/jweb/enhancements-8.html
Laut diesem “Enhancement” sind in Java8 die würfel für online-Deployment neu gefallen : man darf sich nur noch per URLConnection an den eigenen Server wenden. Eine normale Socket-Verbindung “nach Hause” ist so nicht mehr vorgesehen.
Also habe ich mich durch viele Tutorials gewühlt und es dann auch hinbekommen mir ein eigenes CA-Zertifikat zu erstellen und mit diesem dann den CSR des KeyTool erfolgreich zu signieren, ich habe also eine korrekte Cert-Chain. Das CA-Zertifikat hab ich dann ins System installiert und somit wird mein Applet dann auch mit einem als “von einer bekannten vertrauenswürdigen CA unterzeichneten” CA-Zertifikat akzeptiert und läuft auch.
Trotzdem erhalte ich weiterhin die SecurityException und auch immer noch weiterhin den Request nach crossdomain.xml.

Was auch immer sich Oracle damit hat einfallen lassen macht es für uns Entwickler nur noch mehr als schwieriger. Wenn man weiterhin Socket-Verbindungen nutzt muss man hier also entweder vorsorgen oder im Handshake-Code selbst prüfen ob dieser Request kommt und ihn dann korrekt beantworten. Alles ziemlich merkwürdig und umständlich. Hat hier noch jemand ne bessere Idee ?