上一篇
flash 获取服务器时间
通过URLLoader向服务器发送请求,接收响应后解析时间数据,确保客户端与服务器时间
需求背景
在 Flash 应用中,直接依赖客户端本地时间可能存在被改动的风险(如用户修改系统时间),通过获取服务器时间,可以确保时间数据的安全性与准确性,常用于计时器、验证码、订单有效期等场景。
技术实现方案
核心思路
- 客户端:通过
URLLoader或HTTPService向服务器发送请求。 - 服务器端:接收请求后返回当前服务器时间(建议以标准格式如
UTC或ISO 8601返回)。 - 客户端:解析服务器返回的时间并使用。
技术选型
| 客户端技术 | 服务器端技术 | 通信协议 | 数据格式 |
|---|---|---|---|
| ActionScript 3.0 | PHP/Node.js/Java | HTTP/HTTPS | JSON/XML/纯文本 |
实现步骤
服务器端代码(以 PHP 为例)
<?php
// 设置时区为 UTC(可选)
date_default_timezone_set('UTC');
// 返回 ISO 8601 格式时间
echo json_encode(['serverTime': date('c')]);说明:
date('c')输出类似2023-03-15T12:34:56+00:00的 UTC 时间。- 若需返回其他格式(如 Unix 时间戳),可改用
time()。
Flash 客户端代码
import flash.net.URLLoader;
import flash.net.URLRequest;
import flash.events.Event;
import flash.system.Security;
import flash.system.SecurityPanel;
// 允许跨域请求(仅限开发阶段,生产环境需配置服务器)
Security.allowDomain("");
// 创建 URLRequest(指向 PHP 文件)
var request:URLRequest = new URLRequest("http://yourserver.com/getTime.php");
var loader:URLLoader = new URLLoader(request);
// 监听加载完成事件
loader.addEventListener(Event.COMPLETE, onLoadComplete);
// 发送请求
loader.load(request);
// 处理服务器返回的数据
function onLoadComplete(e:Event):void {
var data:Object = JSON.parse(e.target.data);
trace("服务器时间: " + data.serverTime); // 输出时间
// 后续逻辑:如校准本地计时器、存储时间戳等
}关键问题与解决方案
跨域问题
- 现象:Flash 请求报错
SecurityError。 - 解决:
- 服务器端:配置
crossdomain.xml(Flash 专用)或设置 HTTP 头Access-Control-Allow-Origin。 - 客户端:调用
Security.allowDomain("yourserver.com")。
- 服务器端:配置
时间格式与时区
- 建议:服务器始终返回 UTC 时间,客户端根据业务需求转换时区。
- 示例:
var utcTime:Date = new Date(data.serverTime); // 解析 ISO 格式 var localTime:Date = utcTime.utcToLocal(); // 转为本地时间
完整流程示意图
| 步骤 | 客户端动作 | 服务器动作 | 数据传输方向 |
|---|---|---|---|
| 1 | 发起 HTTP 请求 | 接收请求并生成时间 | 客户端 → 服务器 |
| 2 | 等待响应 | 返回时间数据 | 服务器 → 客户端 |
| 3 | 解析并使用时间 |
相关问题与解答
问题 1:如何确保服务器时间不被伪造?
解答:
- HTTPS 加密:强制使用 HTTPS 协议,防止中间人改动数据。
- 时间戳校验:服务器可附加签名(如 HMAC)到时间数据中,客户端验证签名有效性。
- 限制 IP:仅允许可信 IP 访问时间接口。
问题 2:如果网络延迟较高,如何减少时间误差?
解答:
- 补偿延迟:记录请求发送时间和响应到达时间,计算网络延迟并修正服务器时间。
- 本地缓存:短时间多次请求时复用上一次结果,减少频繁网络请求。
- 优化架构:将时间服务部署在靠近客户端的服务器节点(如 CD
