Какую безопасность добавляет клиентская политика Silverlight?

Question

Вчера я получил вопрос от коллеги о механизме политики междоменного доступа Silverlight. Я не использовал его раньше, поэтому я немного прочитал об этом. Я думаю, что я понимаю, как его настроить, но я не понимаю последствий для безопасности.

Если у меня, например, есть следующие настройки:

• http://somesite.com/html-hosting-silverlight-app.html
• http://somesite.com/silverlight-app.xap
• http://othersite.com/service.svc
• http://othersite.com/clientaccesspolicy.xml

В этом случае политика клиентского доступа других сайтов может разрешить приложению silverlight на некоторых сайтах использовать службу othersite.com/service.svc. Согласно MSDN это гарантия того, что услуга безопасна:

При включении служба заявляет, что операции, которые он выставляет, могут безопасно быть вызванным элементом управления Silverlight, без ущерба для последствия для данных, которые сервисные магазины.

Чего я не понимаю, так это того, как это обеспечивает реальную выгоду для безопасности. Сервис - это просто еще один сервис мыла, который можно вызывать из любого клиента мыла с использованием любых специально созданных параметров вызова. Если я запускаю wcftestclient против http://othersite/service.svc, я могу просто обойти clientaccesspolicy.xml и делать все, что захочу.

Итак, какую безопасность действительно добавляет clientaccesspolicy.xml?

Answer 1

Это предотвращает Подделка межсайтовых запросов , когда приложение malicioius Silverlight может выполнять действия от имени пользователя. Правильно настроенный clientaccesspolicy.xml гарантирует, что запрос поступит от доверенного приложения Silverlight.

Что касается непосредственного вызова службы, то обычно методы, которые изменяют ресурсы на сервере, должны быть защищены аутентификацией, чтобы их могли вызывать только авторизованные пользователи.