如何编写安全的ClientAccessPolicy.xml文件？

Question

我使用的是一个ClientAccessPolicy.xml文件，我认为它允许几乎所有人访问我的WCF服务：

<?xml version=""1.0"" encoding=""utf-8""?>
    <access-policy>
        <cross-domain-access>
            <policy>
                <allow-from http-request-headers=""*"">
                    <domain uri=""*""/>
                </allow-from>
                <grant-to>
                    <resource path=""/"" include-subpaths=""true""/>
                </grant-to>
            </policy>
        </cross-domain-access>
    </access-policy>"

到目前为止，我只想允许我的Silverlight应用程序和我的网站(如果重要的话，是MVC2)能够访问该服务，但我不知道如何修改我的策略文件才能做到这一点。我真的不知道他们每个人都需要什么类型的访问。有没有人可以推荐一个很好的资源来解决这个问题，以及如何具体处理我的clientaccesspolicy.xml文件，以确保我的服务安全，但仍然可以通过BasicHttpBindings和WebHttpBindings使用？

Answer 1

查看HTTP Communication and Security with Silverlight

我发现它对解决这类问题非常有帮助。