在silverlight应用程序中,我想从HTTP子域访问silverlight .xap文件页面,但让Web服务通过HTTPS访问不同的子域以获取敏感信息。
我在子域的根目录下设置了clientaccesspolicy.xml,它允许silverlight应用程序通过http访问其服务,但不能通过https访问。它给出了跨域访问错误,它通常会在没有clientaccess策略的情况下提供。
我知道浏览器本身在混合http和https方面有很多限制。我想做一些不允许的事吗?
答案 0 :(得分:3)
退房:http://silverlight.net/forums/t/12741.aspx
您可以拨打https电话 相同的域或http跨域 呼叫,但不是https跨域 调用
这在中描述 http://msdn2.microsoft.com/en-us/library/cc189008(VS.95).aspx
(参见矩阵中的“如果不是HTTPS”) 作者:JohnSpurlock
答案 1 :(得分:2)
自Silverlight 2.0发布以来,这已经过时了。您现在可以使用适当的配置执行大多数跨域方案。 http://msdn.microsoft.com/en-us/library/cc197955(VS.95).aspx
答案 2 :(得分:0)
此处需要注意的重要事项是,您必须能够访问域请求的“ROOT”级别,并且clientaccesspolicy.xml必须位于该级别。
例如,如果您的生产环境中的应用程序位于负载均衡器后面,而负载均衡器会根据大多数大公司通过URI对您的应用程序进行流量操作,则您会遇到一些问题。
示例:http://mydomain.com/MyApplication/ *会转到您的应用所在的服务器。 http://mydomain.com/clientaccesspolicy.xml是政策存在的地方。