我有一个Silverlight应用程序,该应用程序连接到需要加强安全性的WCF后端。
我只允许来自与Silverlight应用程序相同的域的呼叫才能运行该应用程序。我在某处读到,通过将ClientAccessPolicy.xml的“允许”部分留空,可以实现这一点。现在,我找不到该来源了,我正在尝试弄清楚这是否正确。您能否帮助我验证下面的这个xml是否会阻止从域外部访问该应用程序? 谢谢。
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers= "SOAPAction">
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>