成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

WCF跨越邊界正確實現(xiàn)方式

開發(fā) 開發(fā)工具
WCF跨越邊界的實現(xiàn),在實際應用中是一個非常重要的操作手段。那么如何才能正確的實現(xiàn)呢?在這里將會對此進行詳細介紹。

WCF的出現(xiàn),為開發(fā)人員帶來了不一樣的使用體驗。它可以為我們提供一個依賴性較強,可跨平臺的解決方案。那么今天,我們就可以為大家詳細了解一下WCF跨越邊界的相關實現(xiàn)方法,希望能給大家?guī)硪恍椭?t#

使用WCF跨越邊界進行通信的時候需要預防幾種類型的安全漏洞,它們可被用于違法利用 Web 應用程序。“跨站點偽造”(Cross-site forgery) 作為一種利用手段,在允許跨域調(diào)用時會成為威脅。此利用手段包括在用戶不知情的情況下向第三方服務傳輸未授權命令的惡意 Silverlight 控件。為了避免跨站點請求偽造,對于除圖像和媒體之外的其他所有請求,Silverlight 在默認情況下只允許源站點通信。例如,在 http://contoso.com/mycontrol.aspx 上承載的 Silverlight 控件默認只能訪問同一域中的服務(例如 http://contoso.com/service.svc),而不能訪問位于 http://fabrikam.com/service.svc 的服務。這可以避免在 http://contoso.com 域上承載的惡意 Silverlight 控件對 http://fabrikam.com 域上承載的服務調(diào)用未授權操作。

若要允許 Silverlight 控件訪問其他域上的服務,該服務必須明確選擇允許跨域訪問。通過選擇,服務聲明它公開的操作可以由 Silverlight 控件安全地調(diào)用,而不會對該服務存儲的數(shù)據(jù)造成具有潛在危害的結果。

Silverlight 2.0 支持兩種不同的機制供服務選擇WCF跨越邊界訪問:

在承載服務的域的根目錄中放置一個 clientaccesspolicy.xml 文件,以配置服務允許跨域訪問。

在承載服務的域的根目錄中放置一個有效的 crossdomain.xml 文件。該文件必須將整個域標記為 public。Silverlight 支持 crossdomain.xml 架構的一個子集。

使用 clientaccesspolicy.xml 文件來允許WCF跨越邊界訪問
構建允許 Silverlight 客戶端訪問的服務。有關 有關 如何進行此操作的更多信息,請參見如何:為 Silverlight 客戶端構建服務。

創(chuàng)建允許訪問該服務的 clientaccesspolicy.xml 文件。以下配置允許從任何其他域訪問當前域上的所有資源。

  1. < ?xml version="1.0" encoding="utf-8"?> 
  2. < access-policy> 
  3. < cross-domain-access> 
  4. < policy> 
  5. < allow-from http-request-headers="*"> 
  6. < domain uri="*"/> 
  7. < /allow-from> 
  8. < grant-to> 
  9. < resource path="/" include-subpaths="true"/> 
  10. < /grant-to> 
  11. < /policy> 
  12. < /cross-domain-access> 
  13. < /access-policy> 

將 clientaccesspolicy.xml 文件保存到承載該服務的域的根目錄中。例如,如果該服務在 http://fabrikam.com 上承載,則文件必須位于 http://fabrikam.com/clientaccesspolicy.xml。

標頭屬性的有效值包括允許所有未列入黑名單的標頭的通配符 (*),以及允許標頭的逗號分隔列表。這些允許的標頭可以使用通配符后綴,例如“X-CUSTOM-*”。

或者,如果只允許從其他域中的一個進行訪問(例如 http://contoso.com),clientaccesspolicy.xml 應當包含以下配置。

  1. < ?xml version="1.0" encoding="utf-8"?> 
  2. < access-policy> 
  3. < cross-domain-access> 
  4. < policy> 
  5. < allow-from http-request-headers="*"> 
  6. < domain uri="http://contoso.com"/> 
  7. < /allow-from> 
  8. < grant-to> 
  9. < resource path="/" include-subpaths="true"/> 
  10. < /grant-to> 
  11. < /policy> 
  12. < /cross-domain-access> 
  13. < /access-policy> 

通過從其他域調(diào)用服務來測試是否已啟用訪問。

使用 crossdomain.xml 文件來允許跨域訪問

構建允許 Silverlight 客戶端訪問的服務。

創(chuàng)建包含以下配置的 crossdomain.xml 文件。必須將該文件配置為允許從任何其他域訪問服務,否則 Silverlight 2.0 將無法識別它。

  1. < ?xml version="1.0"?> 
  2. < !DOCTYPE cross-domain-policy SYSTEM "http://
    www.macromedia.com/xml/dtds/cross-domain-policy.dtd"
    > 
  3. < cross-domain-policy> 
  4. < allow-http-request-headers-from domain="*" headers="*"/> 
  5. < /cross-domain-policy> 

將 crossdomain.xml 文件保存在承載服務的域的根目錄中。例如,如果該服務在 http://fabrikam.com 上承載,則文件必須位于 http://fabrikam.com/crossdomain.xml。

通過從其他域調(diào)用服務來測試是否已允許訪問該服務。

以上就是我們?yōu)榇蠹医榻B的WCF跨越邊界的處理方法的全部內(nèi)容。

責任編輯:曹凱 來源: 博客園
相關推薦

2010-02-25 10:10:29

WCF使用Header

2010-02-24 13:48:44

MSMQ使用WCF

2010-02-26 11:22:16

LitwareHR使用

2010-02-24 10:41:28

WCF服務保護

2010-02-25 09:13:34

WCF異步調(diào)用

2010-02-25 13:48:23

WCF動態(tài)創(chuàng)建代碼

2010-02-25 16:52:12

引用WCF服務

2010-03-04 15:12:33

Python算法

2010-02-26 08:59:10

WCF服務宿主程序

2009-12-21 10:09:26

WCF創(chuàng)建客戶端服務對

2010-01-25 15:23:12

Android橫豎屏切

2010-02-26 14:05:57

WCF通信方式

2010-02-26 10:30:03

ASP.NET Aja

2009-12-29 18:09:00

Silverlight

2010-03-04 11:12:02

Python AOP

2010-03-02 09:32:54

WCF服務消息

2010-02-22 14:09:08

WCF Dispose

2010-03-01 16:59:31

WCF異常調(diào)試

2010-03-02 16:05:48

WCF端點配置

2010-02-26 17:44:51

WCF安全參數(shù)
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 久久亚洲一区 | 欧美日韩高清在线一区 | 免费黄色a视频 | 午夜影院视频在线观看 | 欧美精品二区 | 亚洲毛片网站 | 亚洲精品一区二三区不卡 | 日韩视频三区 | 久久久久久久国产精品视频 | 久久精品亚洲精品 | 国产一区二区电影 | 亚洲欧美日韩电影 | 欧美日韩成人影院 | 成人免费福利 | 亚洲精品久久久久久久不卡四虎 | av片免费 | 56pao在线 | 午夜精品久久 | 涩爱av一区二区三区 | 欧美日韩亚洲国产 | www.日本精品| 亚洲一区二区三区四区五区午夜 | 亚洲欧美成人在线 | 操操日 | 91在线精品视频 | 亚洲一区二区三区免费观看 | 日韩欧美中文 | 国产91观看 | 欧美色欧美亚洲另类七区 | 久久久久久久一区 | 成人国产精品免费观看 | 欧美精品一二三 | 青娱乐av| 99亚洲精品 | 亚洲黄色在线 | 久久精品亚洲欧美日韩精品中文字幕 | 国产精品一区在线播放 | 欧美日韩久久久久 | 狠狠久久综合 | 免费在线观看成人av | 亚洲综合在线视频 |