Аутентификация RIA Services - Какой тип? Предотвращение "копий?"

Question

У меня есть приложение Silverlight, которое будет работать в открытом Интернете и доступно практически всем, кто когда-либо жил.

Приложение использует службы RIA для управления данными в базе данных насервер.

Приложение создает, считывает, обновляет и удаляет данные различных разновидностей, однако я хочу, чтобы эти операции выполнялись только внутри приложения.

Это вызывает два вопроса:

1. Есть ли конкретная рекомендация, какой тип аутентификации использовать?Формы или Windows?
2. Есть ли способ запретить кому-либо "связываться" с приложением?То есть копировать HTML-код со страницы, содержащей его, вставлять его в свою HTML-страницу на локальном компьютере и запускать?Конечная цель - разрешить запуск приложения только тогда, когда оно встроено в страницу, запрошенную непосредственно с моего сервера и только с моего сервера?

Answer 1

1. Если ваше приложение используется во внутренней сети, тогда лучше использовать аутентификацию Windows. В противном случае (как в вашем случае) используйте проверку подлинности с помощью форм.

2. Silverlight автоматически запрещает приложениям (если они не работают с повышенным доверием) доступ к ресурсам в Интернете (веб-службам, HTML и т. Д.), Которые не принадлежат домену, из которого было создано приложение, если только этот домен не имеет файл междоменной политики в его корне. Среда выполнения Silverlight предотвращает это (не сервер), поэтому это функция безопасности на основе клиента, а не на основе сервера. Если на вашем сервере нет файла междоменной политики, ваше приложение сможет обмениваться данными с вашими доменными службами только тогда, когда оно запущено с вашего сервера (как и вы). Приложение запустится, но вызовы этих служб не удастся.

Вы всегда можете проверить, из какого домена происходило приложение в коде, и сопоставить его с жестко заданным доменным именем, если вы хотите запретить запуск приложения вообще из других доменов.

Надеюсь, это поможет ...

Chris