Silverlight 5 clientaccesspolicy.xml

Question

我有一个Silverlight 5应用程序，它通过HTTPS向通过IIS 6托管的单独域(服务器)上的WCF数据服务发出请求(例如mydomain.com/service.svc)。

silverlight应用程序得到一个SecurityException，我认为这与找不到正确的clientaccesspolicy.xml文件有关。我在mydomain.comwwwroot文件夹中定义了一个clientaccesspolicy.xml文件，如下所示

<?xml version="1.0" encoding="utf-8"?>
<access-policy>
  <cross-domain-access>
    <policy>
      <allow-from http-request-headers="*">
        <domain uri="*"/>
      </allow-from>
      <grant-to>
        <resource path="/" include-subpaths="true"/>
      </grant-to>
    </policy>
  </cross-domain-access>
</access-policy>

奇怪的是，当查看Fiddler流量时，从未尝试过对mydomain.com/clientaccesspolicy.xml的请求。

另一件事是clientaccesspolicy.xml只通过https提供服务(该服务器上的IIS设置只允许ssl/tls连接)，所以这会是问题的一部分吗？

Answer 1

您可以尝试在allow-from中显式添加https://：

<allow-from http-request-headers="*">
  <domain uri="http://*"/>
  <domain uri="https://*" />
</allow-from>

我假设当您尝试直接点击该文件时，您会看到它(IIS实际上正在为它提供服务)。

Answer 2

试一试：

<allow-from http-request-headers="*">
  <domain uri="*"/>
  <domain uri="https://*" />
</allow-from>