成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

WCF跨越邊界正確實(shí)現(xiàn)方式

開(kāi)發(fā) 開(kāi)發(fā)工具
WCF跨越邊界的實(shí)現(xiàn),在實(shí)際應(yīng)用中是一個(gè)非常重要的操作手段。那么如何才能正確的實(shí)現(xiàn)呢?在這里將會(huì)對(duì)此進(jìn)行詳細(xì)介紹。

WCF的出現(xiàn),為開(kāi)發(fā)人員帶來(lái)了不一樣的使用體驗(yàn)。它可以為我們提供一個(gè)依賴性較強(qiáng),可跨平臺(tái)的解決方案。那么今天,我們就可以為大家詳細(xì)了解一下WCF跨越邊界的相關(guān)實(shí)現(xiàn)方法,希望能給大家?guī)?lái)一些幫助。#t#

使用WCF跨越邊界進(jìn)行通信的時(shí)候需要預(yù)防幾種類(lèi)型的安全漏洞,它們可被用于違法利用 Web 應(yīng)用程序。“跨站點(diǎn)偽造”(Cross-site forgery) 作為一種利用手段,在允許跨域調(diào)用時(shí)會(huì)成為威脅。此利用手段包括在用戶不知情的情況下向第三方服務(wù)傳輸未授權(quán)命令的惡意 Silverlight 控件。為了避免跨站點(diǎn)請(qǐng)求偽造,對(duì)于除圖像和媒體之外的其他所有請(qǐng)求,Silverlight 在默認(rèn)情況下只允許源站點(diǎn)通信。例如,在 http://contoso.com/mycontrol.aspx 上承載的 Silverlight 控件默認(rèn)只能訪問(wèn)同一域中的服務(wù)(例如 http://contoso.com/service.svc),而不能訪問(wèn)位于 http://fabrikam.com/service.svc 的服務(wù)。這可以避免在 http://contoso.com 域上承載的惡意 Silverlight 控件對(duì) http://fabrikam.com 域上承載的服務(wù)調(diào)用未授權(quán)操作。

若要允許 Silverlight 控件訪問(wèn)其他域上的服務(wù),該服務(wù)必須明確選擇允許跨域訪問(wèn)。通過(guò)選擇,服務(wù)聲明它公開(kāi)的操作可以由 Silverlight 控件安全地調(diào)用,而不會(huì)對(duì)該服務(wù)存儲(chǔ)的數(shù)據(jù)造成具有潛在危害的結(jié)果。

Silverlight 2.0 支持兩種不同的機(jī)制供服務(wù)選擇WCF跨越邊界訪問(wèn):

在承載服務(wù)的域的根目錄中放置一個(gè) clientaccesspolicy.xml 文件,以配置服務(wù)允許跨域訪問(wèn)。

在承載服務(wù)的域的根目錄中放置一個(gè)有效的 crossdomain.xml 文件。該文件必須將整個(gè)域標(biāo)記為 public。Silverlight 支持 crossdomain.xml 架構(gòu)的一個(gè)子集。

使用 clientaccesspolicy.xml 文件來(lái)允許WCF跨越邊界訪問(wèn)
構(gòu)建允許 Silverlight 客戶端訪問(wèn)的服務(wù)。有關(guān) 有關(guān) 如何進(jìn)行此操作的更多信息,請(qǐng)參見(jiàn)如何:為 Silverlight 客戶端構(gòu)建服務(wù)。

創(chuàng)建允許訪問(wèn)該服務(wù)的 clientaccesspolicy.xml 文件。以下配置允許從任何其他域訪問(wèn)當(dāng)前域上的所有資源。

  1. < ?xml version="1.0" encoding="utf-8"?> 
  2. < access-policy> 
  3. < cross-domain-access> 
  4. < policy> 
  5. < allow-from http-request-headers="*"> 
  6. < domain uri="*"/> 
  7. < /allow-from> 
  8. < grant-to> 
  9. < resource path="/" include-subpaths="true"/> 
  10. < /grant-to> 
  11. < /policy> 
  12. < /cross-domain-access> 
  13. < /access-policy> 

將 clientaccesspolicy.xml 文件保存到承載該服務(wù)的域的根目錄中。例如,如果該服務(wù)在 http://fabrikam.com 上承載,則文件必須位于 http://fabrikam.com/clientaccesspolicy.xml。

標(biāo)頭屬性的有效值包括允許所有未列入黑名單的標(biāo)頭的通配符 (*),以及允許標(biāo)頭的逗號(hào)分隔列表。這些允許的標(biāo)頭可以使用通配符后綴,例如“X-CUSTOM-*”。

或者,如果只允許從其他域中的一個(gè)進(jìn)行訪問(wèn)(例如 http://contoso.com),clientaccesspolicy.xml 應(yīng)當(dāng)包含以下配置。

  1. < ?xml version="1.0" encoding="utf-8"?> 
  2. < access-policy> 
  3. < cross-domain-access> 
  4. < policy> 
  5. < allow-from http-request-headers="*"> 
  6. < domain uri="http://contoso.com"/> 
  7. < /allow-from> 
  8. < grant-to> 
  9. < resource path="/" include-subpaths="true"/> 
  10. < /grant-to> 
  11. < /policy> 
  12. < /cross-domain-access> 
  13. < /access-policy> 

通過(guò)從其他域調(diào)用服務(wù)來(lái)測(cè)試是否已啟用訪問(wèn)。

使用 crossdomain.xml 文件來(lái)允許跨域訪問(wèn)

構(gòu)建允許 Silverlight 客戶端訪問(wèn)的服務(wù)。

創(chuàng)建包含以下配置的 crossdomain.xml 文件。必須將該文件配置為允許從任何其他域訪問(wèn)服務(wù),否則 Silverlight 2.0 將無(wú)法識(shí)別它。

  1. < ?xml version="1.0"?> 
  2. < !DOCTYPE cross-domain-policy SYSTEM "http://
    www.macromedia.com/xml/dtds/cross-domain-policy.dtd"
    > 
  3. < cross-domain-policy> 
  4. < allow-http-request-headers-from domain="*" headers="*"/> 
  5. < /cross-domain-policy> 

將 crossdomain.xml 文件保存在承載服務(wù)的域的根目錄中。例如,如果該服務(wù)在 http://fabrikam.com 上承載,則文件必須位于 http://fabrikam.com/crossdomain.xml。

通過(guò)從其他域調(diào)用服務(wù)來(lái)測(cè)試是否已允許訪問(wèn)該服務(wù)。

以上就是我們?yōu)榇蠹医榻B的WCF跨越邊界的處理方法的全部?jī)?nèi)容。

責(zé)任編輯:曹凱 來(lái)源: 博客園
相關(guān)推薦

2010-02-25 10:10:29

WCF使用Header

2010-02-24 13:48:44

MSMQ使用WCF

2010-02-26 11:22:16

LitwareHR使用

2010-02-24 10:41:28

WCF服務(wù)保護(hù)

2010-02-25 13:48:23

WCF動(dòng)態(tài)創(chuàng)建代碼

2010-02-25 16:52:12

引用WCF服務(wù)

2010-02-25 09:13:34

WCF異步調(diào)用

2010-03-04 15:12:33

Python算法

2010-02-26 08:59:10

WCF服務(wù)宿主程序

2009-12-21 10:09:26

WCF創(chuàng)建客戶端服務(wù)對(duì)

2010-01-25 15:23:12

Android橫豎屏切

2010-02-26 14:05:57

WCF通信方式

2010-02-26 10:30:03

ASP.NET Aja

2010-03-02 09:32:54

WCF服務(wù)消息

2010-02-22 14:09:08

WCF Dispose

2010-03-01 16:59:31

WCF異常調(diào)試

2010-03-02 16:05:48

WCF端點(diǎn)配置

2010-02-26 17:44:51

WCF安全參數(shù)

2009-12-29 18:09:00

Silverlight

2010-03-04 11:12:02

Python AOP
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: 久草网址| 精品国产精品一区二区夜夜嗨 | 欧美精品国产精品 | 日韩第1页 | 久久久国产一区二区三区 | 精品一区二区久久久久久久网站 | 96国产精品久久久久aⅴ四区 | 国产精品美女久久久久aⅴ国产馆 | 国产在线观看一区二区三区 | 亚洲欧美久久 | 亚洲国产成人久久综合一区,久久久国产99 | 国产98色在线 | 成人精品久久日伦片大全免费 | 久久久久久一区 | 日韩手机在线看片 | 伊人免费视频二 | 亚洲毛片在线观看 | 成人精品一区二区三区 | 欧美性网| 国产精品日产欧美久久久久 | 国产农村一级国产农村 | 国产精品99久久久久久久久 | 精品久久久久久亚洲精品 | 羞羞视频网站免费观看 | 亚洲国产一区二区三区 | 超碰av人人 | 色姑娘综合网 | 成人妇女免费播放久久久 | 爱爱视频在线观看 | 日韩在线一区二区 | 中文字幕亚洲视频 | 一级特黄在线 | 久久伊人一区 | 久久久久久精 | av毛片| 国产成人久久精品一区二区三区 | 成人黄色网址大全 | 伊久在线| 中文字幕福利 | 超级碰在线| 亚洲国产精品99久久久久久久久 |