Кросс-доменные политики Silverlight

Question

В приложении silverlight я хочу получить доступ к странице .xap-файла silverlight с субдомена HTTP, но веб-сервисы получают доступ к другому субдомену для получения конфиденциальной информации через HTTPS.

Я настроил файл clientaccesspolicy.xml в корневом каталоге поддомена, и он позволяет приложению silverlight получать доступ к своим службам через http, но не через https. Он выдает ошибку междоменного доступа, которую он обычно выдает без политики доступа клиентов.

Я знаю, что у самих браузеров есть много ограничений по смешиванию http и https. Я пытаюсь сделать что-то, что не разрешено?

Answer 1

Выезд: http://silverlight.net/forums/t/12741.aspx

Вы можете совершать https звонки на тот же домен или http междоменный звонки, но не HTTPS междоменный вызовов.

Это описано в http://msdn2.microsoft.com/en-us/library/cc189008(VS.95).aspx

(см. «Если не HTTPS» в матрице) ДжонСперлок

Answer 2

Это устарело с момента выпуска Silverlight 2.0. Теперь вы можете выполнять большинство междоменных сценариев с соответствующей конфигурацией. http://msdn.microsoft.com/en-us/library/cc197955(VS.95).aspx

Answer 3

Важное замечание, которое явно отсутствует в приведенной выше информации, заключается в том, что у вас должен быть доступ к уровню «ROOT» запроса домена, а clientaccesspolicy.xml должен находиться на этом уровне.

Если, например, у вас есть производственная среда, в которой ваше приложение находится за балансировщиком нагрузки, который направляет трафик, как это делают большинство крупных компаний, через URI, то у вас возникнет небольшая проблема.

Пример: http://mydomain.com/MyApplication/* отправляется на ваш сервер, где находится ваше приложение. http://mydomain.com/clientaccesspolicy.xml - это место, где существует политика.