我很困惑何时以及如何在Silverlight中使用clientaccesspolicy.xml文件。它是为了什么?现在,我部署的站点(不是localhost,但远程服务器)没有它,我仍然可以访问该网站并通过WCF Web服务查询数据库。为什么要将它包含在我的根目录中?
答案 0 :(得分:1)
如果您的Silverlight应用将访问其他域中的服务,则只需要它。
例如(来自MS网站)
“例如,托管在http://contoso.com/mycontrol.aspx的Silverlight控件默认只能访问同一个域上的服务 - 例如http://contoso.com/service.svc,但不能访问http://fabrikam.com/service.svc上的服务。”
答案 1 :(得分:1)
当您的silverlight应用程序尝试访问Web服务的方法时。 对于安全银光首先确定服务是有效的而不是假的。 对于Silverlight首先请求“ClientAccessPolicy.xml”文件,然后请求的Web服务将返回xml文件,之后silverlight检查允许应用程序接受来自当前服务的调用。如果是,则应用程序可以自由地进行服务调用验证服务。