Я использую файл ClientAccessPolicy.xml, который, по моему мнению, обеспечивает практически весь доступ к моей службе WCF:
<?xml version=""1.0"" encoding=""utf-8""?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers=""*"">
<domain uri=""*""/>
</allow-from>
<grant-to>
<resource path=""/"" include-subpaths=""true""/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>"
Пока что я только хочу, чтобы мое приложение Silverlight и мой веб-сайт (MVC2, если это имеет значение) могли иметь доступ к службе, но я не знаю, как мне следует изменить файл политики для этого. Я действительно не знаю, какой тип доступа нужен каждому из них. Может кто-нибудь порекомендовать хороший ресурс о том, как справиться с этим, а также предложение о том, что конкретно делать с моим файлом clientaccesspolicy.xml, чтобы сделать мой сервис безопасным, но все еще доступным через BasicHttpBindings и WebHttpBindings?