Silverlight - привязка изображения, которое использует https

Question

У меня есть сохраненное изображение, которое я могу просмотреть в браузере, используя http и https.

Однако, когда я связываю эти URL с источником изображения, я вижу только тот, который использует http.

Есть ли у Silverlight поддержка изображений https?

Answer 1

Кажется, проблема с междоменными / межсхемными ограничениями безопасности в Silverlight.

Вот хорошее место, чтобы начать искать:

http://msdn.microsoft.com/en-us/library/cc189008(VS.95).aspx

Доступ к ресурсам можно получить с помощью перекрестного URL-адреса (разрешенного между HTTP и HTTPS) в Silverlight, но вам необходимо явно включить это с помощью файла политики безопасности. Дополнительную информацию смотрите в разделе Ограничения доступа к сетевой безопасности в разделе Silverlight.

Answer 2

С точки зрения безопасности сайт, который используется как http, является совершенно другим сайтом, если он используется как https.

Например, представьте, что совершенно нормальный веб-сайт доставляется с использованием стандартного http-порта 80, но совершенно не заинтересован в доставке любого содержимого https, и поэтому порт https 443 по умолчанию не используется.

Злоумышленник получает ограниченный доступ к серверу, хотя злоумышленник, не имея возможности сделать многое, может запустить код, который открывает порт, прослушивающий 443, и перенаправляет трафик туда, где у него больше контроля. *

Теперь, если клиенты предполагают, что, хотя есть что-то, что не будет отправлено на другое имя хоста, безопасно отправлять на тот же хост через другой порт, что в этом случае может быть ошибкой.

Следовательно, во многих случаях порт и протокольные части URL-адреса включаются в междоменное уравнение. В вашем случае вам нужно добавить файл политики, чтобы явно разрешить этот трафик.