WCF跨越邊界正確實(shí)現(xiàn)方式
WCF的出現(xiàn),為開(kāi)發(fā)人員帶來(lái)了不一樣的使用體驗(yàn)。它可以為我們提供一個(gè)依賴性較強(qiáng),可跨平臺(tái)的解決方案。那么今天,我們就可以為大家詳細(xì)了解一下WCF跨越邊界的相關(guān)實(shí)現(xiàn)方法,希望能給大家?guī)?lái)一些幫助。#t#
使用WCF跨越邊界進(jìn)行通信的時(shí)候需要預(yù)防幾種類(lèi)型的安全漏洞,它們可被用于違法利用 Web 應(yīng)用程序。“跨站點(diǎn)偽造”(Cross-site forgery) 作為一種利用手段,在允許跨域調(diào)用時(shí)會(huì)成為威脅。此利用手段包括在用戶不知情的情況下向第三方服務(wù)傳輸未授權(quán)命令的惡意 Silverlight 控件。為了避免跨站點(diǎn)請(qǐng)求偽造,對(duì)于除圖像和媒體之外的其他所有請(qǐng)求,Silverlight 在默認(rèn)情況下只允許源站點(diǎn)通信。例如,在 http://contoso.com/mycontrol.aspx 上承載的 Silverlight 控件默認(rèn)只能訪問(wèn)同一域中的服務(wù)(例如 http://contoso.com/service.svc),而不能訪問(wèn)位于 http://fabrikam.com/service.svc 的服務(wù)。這可以避免在 http://contoso.com 域上承載的惡意 Silverlight 控件對(duì) http://fabrikam.com 域上承載的服務(wù)調(diào)用未授權(quán)操作。
若要允許 Silverlight 控件訪問(wèn)其他域上的服務(wù),該服務(wù)必須明確選擇允許跨域訪問(wèn)。通過(guò)選擇,服務(wù)聲明它公開(kāi)的操作可以由 Silverlight 控件安全地調(diào)用,而不會(huì)對(duì)該服務(wù)存儲(chǔ)的數(shù)據(jù)造成具有潛在危害的結(jié)果。
Silverlight 2.0 支持兩種不同的機(jī)制供服務(wù)選擇WCF跨越邊界訪問(wèn):
在承載服務(wù)的域的根目錄中放置一個(gè) clientaccesspolicy.xml 文件,以配置服務(wù)允許跨域訪問(wèn)。
在承載服務(wù)的域的根目錄中放置一個(gè)有效的 crossdomain.xml 文件。該文件必須將整個(gè)域標(biāo)記為 public。Silverlight 支持 crossdomain.xml 架構(gòu)的一個(gè)子集。
使用 clientaccesspolicy.xml 文件來(lái)允許WCF跨越邊界訪問(wèn)
構(gòu)建允許 Silverlight 客戶端訪問(wèn)的服務(wù)。有關(guān) 有關(guān) 如何進(jìn)行此操作的更多信息,請(qǐng)參見(jiàn)如何:為 Silverlight 客戶端構(gòu)建服務(wù)。
創(chuàng)建允許訪問(wèn)該服務(wù)的 clientaccesspolicy.xml 文件。以下配置允許從任何其他域訪問(wèn)當(dāng)前域上的所有資源。
- < ?xml version="1.0" encoding="utf-8"?>
- < access-policy>
- < cross-domain-access>
- < policy>
- < allow-from http-request-headers="*">
- < domain uri="*"/>
- < /allow-from>
- < grant-to>
- < resource path="/" include-subpaths="true"/>
- < /grant-to>
- < /policy>
- < /cross-domain-access>
- < /access-policy>
將 clientaccesspolicy.xml 文件保存到承載該服務(wù)的域的根目錄中。例如,如果該服務(wù)在 http://fabrikam.com 上承載,則文件必須位于 http://fabrikam.com/clientaccesspolicy.xml。
標(biāo)頭屬性的有效值包括允許所有未列入黑名單的標(biāo)頭的通配符 (*),以及允許標(biāo)頭的逗號(hào)分隔列表。這些允許的標(biāo)頭可以使用通配符后綴,例如“X-CUSTOM-*”。
或者,如果只允許從其他域中的一個(gè)進(jìn)行訪問(wèn)(例如 http://contoso.com),clientaccesspolicy.xml 應(yīng)當(dāng)包含以下配置。
- < ?xml version="1.0" encoding="utf-8"?>
- < access-policy>
- < cross-domain-access>
- < policy>
- < allow-from http-request-headers="*">
- < domain uri="http://contoso.com"/>
- < /allow-from>
- < grant-to>
- < resource path="/" include-subpaths="true"/>
- < /grant-to>
- < /policy>
- < /cross-domain-access>
- < /access-policy>
通過(guò)從其他域調(diào)用服務(wù)來(lái)測(cè)試是否已啟用訪問(wèn)。
使用 crossdomain.xml 文件來(lái)允許跨域訪問(wèn)
構(gòu)建允許 Silverlight 客戶端訪問(wèn)的服務(wù)。
創(chuàng)建包含以下配置的 crossdomain.xml 文件。必須將該文件配置為允許從任何其他域訪問(wèn)服務(wù),否則 Silverlight 2.0 將無(wú)法識(shí)別它。
- < ?xml version="1.0"?>
- < !DOCTYPE cross-domain-policy SYSTEM "http://
www.macromedia.com/xml/dtds/cross-domain-policy.dtd">- < cross-domain-policy>
- < allow-http-request-headers-from domain="*" headers="*"/>
- < /cross-domain-policy>
將 crossdomain.xml 文件保存在承載服務(wù)的域的根目錄中。例如,如果該服務(wù)在 http://fabrikam.com 上承載,則文件必須位于 http://fabrikam.com/crossdomain.xml。
通過(guò)從其他域調(diào)用服務(wù)來(lái)測(cè)試是否已允許訪問(wèn)該服務(wù)。
以上就是我們?yōu)榇蠹医榻B的WCF跨越邊界的處理方法的全部?jī)?nèi)容。
