silverlight cross domain 访问策略配置文件

最新推荐文章于 2014-02-20 09:46:00 发布
最新推荐文章于 2014-02-20 09:46:00 发布
阅读量3.3k 收藏
点赞数
分类专栏: Silverlight 文章标签: silverlight domain web服务 脚本 encoding flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gentle_wolf/article/details/3866031
版权

<?xml version="1.0" encoding="utf-8"?>
<access-policy>
    <cross-domain-access>
        <policy>
            <allow-from http-request-headers="*">
                <domain uri="*"/>
            </allow-from>
            <grant-to>
                <resource path="/" include-subpaths="true"/>
            </grant-to>
        </policy>
    </cross-domain-access>
</access-policy>

 

跨域访问限制主要为了解决以下安全性问题。

 

假设 用户A访问了 站点B,并在自己的机器上保存了用户凭证(放在cookie里)。  当用户A访问站点C(这是一个恶意站点), 站点C的页面中的脚本在用户不知晓的情况下,偷偷访问了站点B, 由于这是在用户A机器上的一个模拟请求, 所以用户A的凭证被传输到站点B中, B站点认为该用户为有效用户, 这样站点C可以利用自己页面中的脚本肆意的利用用户A的账户做任何站点B运行做的事情。 这显然会对用户A和站点B造成危害, 所以,浏览器设置了跨域访问限制。 脚本对Http的请求只能限制在同一个域中, 同一个域指的是相同的主机名和端口号。 对于Silverlight和flash来说, 跨域访问时必须的, 因为Silverlight的部署站点和Silverlight需要访问的服务站点大多数情况下都不在同一个域下。 所以Silverlight运行时在Silverlight需要访问web服务的时候, 先要在web服务的根目录下获取一个clientaccesspolicy的文件, 如果找到这个文件, 则认为改服务站点可以被Silverlight程序访问。否则禁止访问。(flash也采用这个策略,不过文件名称不同)。

 

对于Silverlight来说,还有一个限制, 如果在本地运行Silverlight程序,则任何访问远程数据的代码都将失败。 本地Silverlight程序只能用来显示一些界面效果。 没有多大用处。

月影
关注
专栏目录
Silverlight Crossdomain Access WebService And Debug
Angelo Lee's Blog
12-15 736
Silverlight Crossdomain Access WebService And Debug 主要是在你的Web Service目录下,放个clientaccesspolicy.xml 注意是根目录。我只有放在C:\netpub\wwwroot才行,虚拟目录下不行。 在项目中使用SilverLight调用WebService,经常出现在Debug状态下无法访问WebServic
SilverLight跨域访问及其常用的几种解决方法
weixin_34160277的博客
11-10 83
SilverLight 出于对安全性的考虑默认情况下对URL的访问进行了严格的限制,只允许访问同一子域下的URL资源。下表列出了Silverlight 2.0 中 URL 访问规则: WebClient对象 Media、images、ASX XAML 文件、Font 文件 流媒体 允许的协议 HTTP, HTTPS HTTP, HTTPS, FILE HTTP, H...
Silverlight的跨站策略和跨站策略文件
陈希章@中国
03-12 554
如果我们需要在Silverlight中跨站调用Web Service,则可能会遇到这个问题:默认情况下,Silverlight是不允许你这么做的。那么如何来解决该问题呢,请看Tim下面的这篇文章 http://timheuer.com/blog/archive/2008/04/06/silverlight-cross-domain-policy-file-snippet-intellisense.aspx 简单而言,Silverlight并非不支持跨站调用,而是会首先检查一个文件clientaccesspo
Silverlight访问WebService/WCF的Crossdomain(跨域操作)以及调试
Joydragon's IT Life
12-19 2017
<br />在Web Service/WCF目录下,放个clientaccesspolicy.xml<br />注意是根目录,只有放在C:/netpub/wwwroot才行,虚拟目录下不行。<br /> <br />在项目中使用SilverLight调用WebService,经常出现在Debug状态下无法访问WebService的情况。<br /> <br />假设WebService部署在http://localhost/SonicLocalizationService/LocalizationWebSe
[ Silverlight]crossdomain.xml 解决 Silverlight 跨域访问的问题
good_Alex55的专栏
07-31 2357
     为了安全原因考虑,同flash一样,Silverlight对跨域访问也做了严格的限制。要解决这个问题,可以参考帮助中的说明,将两个xml文件保存在网站根目录,比如C:/Inetpub/wwwroot中即可(其实保存其中一个就可以了     在 Silverlight 使用 WebService 、WCF、WebRequest 等进行数据通讯的时候,需经常需要面对跨域访问的问题。S
Silverlight 跨域策略文件.zip
08-04
跨域策略文件是XML文档,通常命名为`clientaccesspolicy.xml`或`crossdomain.xml`,它定义了哪些其他源可以访问特定服务器上的内容。对于Silverlight应用程序来说,当它尝试从一个不同的域加载数据时,会自动检查...
Azure:Blob存储根内部的Crossdomain.xml
04-03
当涉及到跨域访问时,尤其是对于使用Flash技术的客户端应用,`crossdomain.xml`文件扮演着至关重要的角色。这个文件允许你定义跨域策略,使其他域的资源能够与你的Blob存储进行交互。 `crossdomain.xml`文件是Flash...
Silverlight跨域文件
09-11
这个文件通常命名为"ClientAccessPolicy.xml"或"crossdomain.xml",它定义了哪些源可以访问你的服务或应用。当Silverlight尝试从不同域获取数据时,它会自动查找并加载这个策略文件。 在"请确保服务器根目录下有一...
解决SilverLight跨域访问问题
04-29
- 在服务配置文件中(如`ServiceName.svc.cs`),添加以下代码: ```xml ``` - 并在服务终结点上应用这个行为: ```xml ``` 4. **使用JSONP(JSON with Padding)**: - 对于支持JSONP的服务...
silverlight wcf 跨域访问 内含WORD图解和跨域文件
09-21
总的来说,这份资料包提供了一套完整的解决方案,包括理论解释、图形说明和实际配置文件,帮助开发者克服Silverlight和WCF跨域访问的障碍,从而更顺畅地构建分布式系统。通过深入学习和实践这些内容,你可以更好地...
Silverlight跨域解决的文件(直接放入发布网站的根目录)
05-19
Silverlight跨域解决的文件(直接放入发布网站的根目录) Silverlight跨域解决的文件(直接放入发布网站的根目录) Silverlight跨域解决的文件(直接放入发布网站的根目录) Silverlight跨域解决的文件(直接放入发布网站的根目录)
解决 Silverlight 调用 WCF 服务 跨域访问Silverlight 引用服务后配置文件不加载的问题...
冯瑞涛的博客
12-27 194
跨域访问,估计是Silverlight 调用WCF,都会碰到的问题,我也一样 重点,跨域文件一定要放对地方,位置一定是http://域名/clientaccesspolicy.xml 这样可以访问到才行 这个域名的根目录的实际访问目录下 我们需要把clientaccesspolicy.xml文件,放到发布WCF服务的根目录中(问题是,如果发布的载体不是IIS呢,是WPF,像上一个程序那样,这个问...
Silverlight读取Web.config配置文件
zhangziyangup
08-21 191
Silverlight Application是客户端程序,没有也无法访问服务端的web.config,它自己也不允许添加.config文件,加上Silverilght 3.0之后,原来ASP.NET 2.0中的Silveright控件也被去掉了,要读取web.config就又更困难了一些。 不过如果仔细分析一下的话,可以发现Silverlight App是由一个Web Application来...
Silverlight跨域访问策略
水田里的大苹果
09-11 2022
Silverlight跨域访问策略
Silverlight 3.0 network 通讯
~飞 鸟 (*^__^*) 天 堂~
07-27 1223
Silverlight 支持使用 HTTP/HTTPS (System.Net.WebClient 等) 和 Socket (System.Net.Sockets) 两种方式访问远程服务器,但基于安全原因,对这些网络访问制定了严格的安全策略。1. HTTP/HTTPS 访问策略(1) 始终允许同域调用。同域是指调用必须使用同一子域、协议和端口,这是出于安全原因以及防止跨域伪造。(2) Si
Silverlight与WCF通信发生cross-domain错误
Luciano9esu的专栏
03-03 210
写了一个Silverlight客户端,试图与WCF通信,可是无论如何都跳出Cross-domain的错误,在网上找了很久,按照网上的建议,添加clientaccesspolicy.xml和crossdomain.xml,仍然无效果。继续google,偶然发现,将clientaccesspolicy.xml删掉,crossdomain.xml的内容改为: 居然就好...
Silverlight程序中访问配置文件
weixin_33850015的博客
02-20 123
以下代码为本人在一Silverlight程序中访问Web端配置文件的代码: private void GetLoadNeed() { // 项目名称读取配置文件 WebClient wcConfigXml = new WebClient(); wcConfigXml.OpenReadComple...
Silverlight跨域访问以及安全策略
chenyuncysc的专栏
05-16 400
跨域访问的解决:   一:在根目录下添加crossdomain.xml文件,并对该文件进行设置   二:在本地建立一个WebService,然后使用这个服务作为代理,去访问第三方服务(这个还有待验证)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值