日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

WCF的出現(xiàn)，為開發(fā)人員帶來了不一樣的使用體驗(yàn)。它可以為我們提供一個(gè)依賴性較強(qiáng)，可跨平臺(tái)的解決方案。那么今天，我們就可以為大家詳細(xì)了解一下WCF跨越邊界的相關(guān)實(shí)現(xiàn)方法，希望能給大家?guī)硪恍椭?t#

從策劃到設(shè)計(jì)制作，每一步都追求做到細(xì)膩，制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站。為客戶提供成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)頁設(shè)計(jì)、空間域名、雅安服務(wù)器托管、網(wǎng)絡(luò)營銷、VI設(shè)計(jì)、 網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進(jìn)步。

使用WCF跨越邊界進(jìn)行通信的時(shí)候需要預(yù)防幾種類型的安全漏洞，它們可被用于違法利用 Web 應(yīng)用程序?！翱缯军c(diǎn)偽造”(Cross-site forgery) 作為一種利用手段，在允許跨域調(diào)用時(shí)會(huì)成為威脅。此利用手段包括在用戶不知情的情況下向第三方服務(wù)傳輸未授權(quán)命令的惡意 Silverlight 控件。為了避免跨站點(diǎn)請(qǐng)求偽造，對(duì)于除圖像和媒體之外的其他所有請(qǐng)求，Silverlight 在默認(rèn)情況下只允許源站點(diǎn)通信。例如，在 http://contoso.com/mycontrol.aspx 上承載的 Silverlight 控件默認(rèn)只能訪問同一域中的服務(wù)（例如 http://contoso.com/service.svc），而不能訪問位于 http://fabrikam.com/service.svc 的服務(wù)。這可以避免在 http://contoso.com 域上承載的惡意 Silverlight 控件對(duì) http://fabrikam.com 域上承載的服務(wù)調(diào)用未授權(quán)操作。

若要允許 Silverlight 控件訪問其他域上的服務(wù)，該服務(wù)必須明確選擇允許跨域訪問。通過選擇，服務(wù)聲明它公開的操作可以由 Silverlight 控件安全地調(diào)用，而不會(huì)對(duì)該服務(wù)存儲(chǔ)的數(shù)據(jù)造成具有潛在危害的結(jié)果。

Silverlight 2.0 支持兩種不同的機(jī)制供服務(wù)選擇WCF跨越邊界訪問：

在承載服務(wù)的域的根目錄中放置一個(gè) clientaccesspolicy.xml 文件，以配置服務(wù)允許跨域訪問。

在承載服務(wù)的域的根目錄中放置一個(gè)有效的 crossdomain.xml 文件。該文件必須將整個(gè)域標(biāo)記為 public。Silverlight 支持 crossdomain.xml 架構(gòu)的一個(gè)子集。

使用 clientaccesspolicy.xml 文件來允許WCF跨越邊界訪問
構(gòu)建允許 Silverlight 客戶端訪問的服務(wù)。有關(guān) 有關(guān) 如何進(jìn)行此操作的更多信息，請(qǐng)參見如何：為 Silverlight 客戶端構(gòu)建服務(wù)。

創(chuàng)建允許訪問該服務(wù)的 clientaccesspolicy.xml 文件。以下配置允許從任何其他域訪問當(dāng)前域上的所有資源。

 
 
 

  
  
  
< ?xml version="1.0" encoding="utf-8"?>
  
  
  
< access-policy>
  
  
  
< cross-domain-access>
  
  
  
< policy>
  
  
  
< allow-from http-request-headers="*">
  
  
  
< domain uri="*"/>
  
  
  
< /allow-from>
  
  
  
< grant-to>
  
  
  
< resource path="/" include-subpaths="true"/>
  
  
  
< /grant-to>
  
  
  
< /policy>
  
  
  
< /cross-domain-access>
  
  
  
< /access-policy>
 
 
 

將 clientaccesspolicy.xml 文件保存到承載該服務(wù)的域的根目錄中。例如，如果該服務(wù)在 http://fabrikam.com 上承載，則文件必須位于 http://fabrikam.com/clientaccesspolicy.xml。

標(biāo)頭屬性的有效值包括允許所有未列入黑名單的標(biāo)頭的通配符 (*)，以及允許標(biāo)頭的逗號(hào)分隔列表。這些允許的標(biāo)頭可以使用通配符后綴，例如“X-CUSTOM-*”。

或者，如果只允許從其他域中的一個(gè)進(jìn)行訪問（例如 http://contoso.com），clientaccesspolicy.xml 應(yīng)當(dāng)包含以下配置。

 
 
 

  
  
  
< ?xml version="1.0" encoding="utf-8"?>
  
  
  
< access-policy>
  
  
  
< cross-domain-access>
  
  
  
< policy>
  
  
  
< allow-from http-request-headers="*">
  
  
  
< domain uri="http://contoso.com"/>
  
  
  
< /allow-from>
  
  
  
< grant-to>
  
  
  
< resource path="/" include-subpaths="true"/>
  
  
  
< /grant-to>
  
  
  
< /policy>
  
  
  
< /cross-domain-access>
  
  
  
< /access-policy>
 
 
 

通過從其他域調(diào)用服務(wù)來測(cè)試是否已啟用訪問。

使用 crossdomain.xml 文件來允許跨域訪問

構(gòu)建允許 Silverlight 客戶端訪問的服務(wù)。

創(chuàng)建包含以下配置的 crossdomain.xml 文件。必須將該文件配置為允許從任何其他域訪問服務(wù)，否則 Silverlight 2.0 將無法識(shí)別它。

 
 
 

  
  
  
< ?xml version="1.0"?>
  
  
  
< !DOCTYPE cross-domain-policy SYSTEM "http://
www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
  
  
  
< cross-domain-policy>
  
  
  
< allow-http-request-headers-from domain="*" headers="*"/>
  
  
  
< /cross-domain-policy>
 
 
 

將 crossdomain.xml 文件保存在承載服務(wù)的域的根目錄中。例如，如果該服務(wù)在 http://fabrikam.com 上承載，則文件必須位于 http://fabrikam.com/crossdomain.xml。

通過從其他域調(diào)用服務(wù)來測(cè)試是否已允許訪問該服務(wù)。

以上就是我們?yōu)榇蠹医榻B的WCF跨越邊界的處理方法的全部?jī)?nèi)容。

當(dāng)前題目：WCF跨越邊界正確實(shí)現(xiàn)方式
URL網(wǎng)址：http://www.dlmjj.cn/article/djshhho.html