clientaccesspolicy.xml не запрашивается через HTTPS - PullRequest
Новая
       11

clientaccesspolicy.xml не запрашивается через HTTPS

0 голосов
/ 15 марта 2010

У меня есть приложение silverlight, которое использует http для связи с собственными службами WCF во время разработки. Сейчас я защищаю услуги через https. Я получаю сообщение об ошибке в начале проекта:

Произошла ошибка при попытке сделать запрос к URI 'https://localhost:8303/service'. Это может быть связано с попыткой доступа к услуге междоменным способом без надлежащей междоменной политики, или политика, которая не подходит для сервисов SOAP. Вам может потребоваться связаться с владельцем сервиса, чтобы опубликовать файл междоменной политики и убедиться, что он позволяет отправлять HTTP-заголовки, связанные с SOAP. Эта ошибка также может быть вызвана использованием внутренних типов в прокси-сервере веб-службы без использования атрибута InternalsVisibleToAttribute. Пожалуйста, смотрите внутреннее исключение для более подробной информации.

Мой файл clientaccesspolicy.xml настроен так, чтобы разрешить доступ из http://* и https://*. Единственное отличие заключается в использовании http против https. Прежде чем я переключился на https, я мог видеть (через Fiddler) запрашиваемый файл clientaccesspolicy.xml, но теперь не могу. Все, что я сейчас вижу, это два вызова CONNECT localhost: 8303 HTTP / 1.0 ... кажется, что он попадает в корень сервера, но не запрашивает файл клиентского доступа. Есть идеи?

Ответы [ 2 ]

2 голосов
/ 16 марта 2010

Используете ли вы самоподписанный сертификат? И если да, добавили ли вы домен сервера (похоже, что ваш сервис находится на локальном хосте с сообщением об ошибке) в качестве исключения сертификата в вашем браузере?

Возможно, это не ваша проблема, но я получил исключения безопасности, прежде чем пытаться получить доступ к службам WCF через SSL с самозаверяющим сертификатом, когда домен явно не был добавлен в качестве исключения в настройках браузера. Если вы обращаетесь к своему приложению через HTTP, но ваши службы через HTTPS, браузер никогда не предложит вам добавить исключение.

Вот пара сообщений в блоге, которые могут помочь в работе SSL в Silverlight, если это не ваша проблема:

http://kevindockx.blogspot.com/2009/12/getting-silverlight-to-work-over-ssl.html

http://timheuer.com/blog/archive/2008/10/14/calling-secure-services-with-silverlight-2-ssl-https.aspx

1 голос
/ 16 марта 2010

Помимо ссылки Дэна Оклера, другим предметом был Скрипач. Fiddler был настроен на дешифрование HTTPS-трафика и испортил связь. Я отключил дешифрованный трафик HTTPS и (в дополнение к предложению Дэна) он работал.

...