我想要在Silverlight 4应用程序中使用第三方API。它的界面只是一个带有表单变量的Web请求(不是Web服务!)。根据我读过的所有内容,由于安全问题,这是不可能的?什么安全问题?有没有办法做到这一点?我可以理解不允许使用Web服务,但使用简单的Web请求?
我无法使用我的RIA服务网关,因为数据非常敏感,我不能(也不想)在我自己的SSL证书下传输它。这太可笑了!
答案 0 :(得分:4)
相同的安全问题适用于Adobe Flash。在JavaScript中,根本不可能。
对于Silverlight,网站root必须包含允许调用的clientaccesspolicy.xml。
http://msdn.microsoft.com/en-us/library/cc197955%28v=vs.95%29.aspx
答案 1 :(得分:2)
停止Cross Site Request Forgery(XSRF)。如果没有这个措施,阻止攻击者代表用户向网上银行网站(或任何网站)发出请求是什么?利用他可能存储的cookie来允许请求通过。
在证明无辜的情况之前,互联网已经变成了一种假定的罪恶,因为我可以看到很多有用的,非恶意的用于发送网络请求的内容。