chat.facebook.com不会在跨域策略文件响应的末尾发送零字节

Question

我们正在实现一个Facebook应用程序，其中使用AS3(XIFF 3.1.0lib)登录到Facebook聊天，以便应用程序可以发送一些通知给用户的朋友。此时，我们遇到一个有关Adobe所需的跨域策略文件的问题。问题是，当从chat.facebook.com (使用chat.facebook.com)获得跨域策略文件的请求从69.171.241.10以外的IP地址应答时，服务器的响应中缺少终止策略文件的零字节(例如173.252.107.17:5222)。根据Wireshark的说法，流量如下所示。

请求：

<policy-file-request/>
\000

响应：

<allow-access-from domain=\"*\" to-ports=\"5222\"/> 

根据Adobe的建议，“服务器必须发送一个空字节来终止策略文件，然后可以关闭连接；如果服务器不关闭连接，Flash Player或AIR在接收到终止空字节时会这样做。”

假设:因此，flash播放器认为没有接收到策略文件，并且不处理xmpp登录到Facebook聊天。

如果这个假设是正确的，那么它看起来就像Facebook上的一个bug。

任何帮助都将不胜感激，谢谢。

Answer 1

这看起来确实是Facebook上的一个bug。我已经通过对Openfire XMPP服务器执行Wireshark链接来验证这一点(该服务器工作正常)。已向FB报告了该漏洞：

https://developers.facebook.com/bugs/707541335928781

Answer 2

好消息！

Facebook已经解决了这个问题。