如何规避Silverlight跨域安全法？

Question

如何规避Silverlight跨域安全法？

这一点是我需要绕过跨域调用-浏览器或客户端-当它是根据服务器上托管的客户端访问策略文件进行配置时允许的。

有什么办法吗？文章？利布斯？

Answer 1

其他的帖子已经回答了你的问题--或者更确切地说，你应该问的问题--所以我可能是在白费口舌。

但它可能会有所帮助--不仅有助于我们阅读您的问题，还有助于您自己解决问题--如果您尝试以一种更有用的方式重新构建它。与其问“我如何做X”，其中X是设计不能完成的事情，你应该问：“既然X不能通过设计完成，那么除了做X之外，还有什么替代方案？”

在这种情况下，Silverlight跨域限制是一个不可能规避的安全特性(正如rjmunro指出的，即使有办法绕过它，你也不会想在它上面构建产品，因为它几乎肯定会在未来关闭)。

关于可以填补相同角色的替代方案，还有另一个原因:这个问题将您的注意力集中在跨域限制的安全目的上。如果你问自己如何“逃避”跨域限制，你很可能会说，“啊哈！我可以设置一个简单的web代理，对所有人开放！”不幸的是，这允许任何人规避跨域限制，并在您的代理的上下文中执行。

通过问“除了做不可能的跨域调用还有什么替代方案”，您(希望地)提醒自己为什么存在跨域策略，并且--希望地--考虑您实现的任何替代方案的安全影响。

Answer 2

通常，我认为您可以使用服务器上的web服务来处理此问题。您应该使您传递给web服务的内容非常具体。不要允许web服务只接受一个通用URL，否则您可能会使您的web服务暴露在被利用的风险之下。

在silverlight网站上查看以下讨论跨域策略文件的帖子：

http://silverlight.net/learn/videos/all/how-to-use-cross-domain-policy-files-with-silverlight/

Answer 3

在您控制的服务器上使用某种类型的代理-例如，您的最终用户连接到的服务，该服务本身也连接到网络。

根据定义，任何其他答案都将利用一个漏洞，该漏洞将在未来版本的Silverlight中打补丁。