我正在使用一个 ClientAccessPolicy.xml 文件,我认为该文件几乎可以访问我的 WCF 服务:
<?xml version=""1.0"" encoding=""utf-8""?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers=""*"">
<domain uri=""*""/>
</allow-from>
<grant-to>
<resource path=""/"" include-subpaths=""true""/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>"
到目前为止,我只想让我的 Silverlight 应用程序和我的网站(如果重要的话是 MVC2)能够访问该服务,但我不知道我应该如何修改我的策略文件来做到这一点。我真的不知道他们每个人需要什么类型的访问权限。有人可以推荐一个关于如何赶上它的好资源,以及关于如何具体处理我的 clientaccesspolicy.xml 文件以确保我的服务安全的建议,但仍然可以通过 BasicHttpBindings 和 WebHttpBindings 使用?