У меня есть приложение Silverlight, которое подключается к бэкэнду WCF, безопасность которого должна быть усилена.
Я хочу разрешить вызовам приложения только тот же домен, что и приложение Silverlight.Я где-то читал, что, оставив пустой раздел «allow-from» ClientAccessPolicy.xml, это будет достигнуто.Теперь я больше не могу найти этот источник и пытаюсь выяснить, правда это или нет.Не могли бы вы помочь мне проверить, не снизит ли этот XML-код доступ к приложению за пределами домена?Спасибо.
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers= "SOAPAction">
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>