问题标签 [clientaccesspolicy.xml]

我有两种解决方案，一种是 WCF 服务，另一种是 Silverlight。我想同时在两个解决方案上使用调试器。WCF 服务的调试器会自动启动 ASP.NET 开发服务器。但是，我很难让我的 Silverlight 客户端连接到 ASP.NET 开发服务器。该错误表明我缺少客户端域策略文件。

你知道我应该在哪里为 ASP.NET 开发服务器输入 clientaccesspolicy.xml？

非常感谢！

我有一个与 HTTPS 网络服务对话的 Silverlight 应用程序。

在大多数机器上它工作正常，但是，在某些机器上它总是失败。

在失败的机器上，我在向 HTTPS Web 服务发出 WebClient 请求时收到 SecurityException。SecurityException 本身并没有给我任何关于它为什么真的失败的线索：

Silverlight 应用程序无法调用 HTTPS Web 服务的可能原因有哪些？我该如何调试呢？

编辑仍然没有答案 - 我可以提供任何其他信息来帮助解决这个问题吗？

我有一个clientaccesspolicy.xml允许一切的。

我使用 javascript 从同一服务器的 aspx 中弹出一个窗口。

aspx 调用 Web 服务但失败。

silverlight System.Security.SecurityException：安全错误。这可能是由于在没有适当的跨域策略或不适合 SOAP 服务的策略的情况下尝试以跨域方式访问服务。

任何想法？

我正在尝试以跨域方式与 Apache Web 服务器通信。

我在域的根目录上设置了一个 clientaccesspolicy.xml 文件，当尝试向已设置的 Java servlet 发出 GET 请求时，Silverlight 客户端成功检索到该文件。

具体是这样的：

访问 URL：dev.corp.companyname.com/servlets/targetServlet

clientaccesspolicy.xml 文件如下所示：

我收到带有“安全错误”的常见 SecurityException 作为消息。我假设这意味着 clientaccesspolicy.xml 文件设置正确。

所以这里有几个问题：应该

是

还。应该

是

我有一个想从 Silverlight 访问的 REST 类 API。它需要支持以下内容：

• 所有请求均通过 SSL 发出
• 允许 GET、POST、PUT、DELETE（或任意）
• 允许任何请求标头
• 允许来自任何主机的请求

几乎是敞开的。我对文档有点困惑，所以有人举个例子来说明它的样子吗？

如何为客户端访问策略文件中的端口指定通配符“*”？

如果我想在以下文件中指定多个端口，是否可以使用通配符而不是显式列出每个服务器来执行此操作：

理想情况下，我希望能够执行以下操作：

我怀疑是否不允许这样做，因为包含端口号的地址被视为另一个域，因此需要跨域策略文件以及客户端访问策略文件，任何人都可以确认或否认这一点吗？

我有一个在 https 上运行的 Silverlight4 应用程序，部署到 Azure。一切正常，除了一个小故障。我有 jpg 缩略图和扩展名为 .gld 的相关 zip 文件形式的内容。我的应用程序应该显示缩略图，并允许用户下载相关的 .gld/zip 文件。

下载工作正常，但缩略图不会显示在我的 UI 中。我从 ImageFailed 处理程序中得到 AG_E_NETWORK_ERROR。我的 cdn 域的根目录中确实有一个 clientaccesspolicy.xml 文件。Fiddler 不显示 Silverlight 访问此文件。

这是clientaccesspolicy.xml：

我对 Silverlight 如何访问可下载内容而不是图像文件感到困惑。如果我将缩略图部署到 azure 中的 blob 存储（在 $root 文件夹中具有相同的 clientaccesspolicy.xml 文件），该应用程序确实会拾取缩略图，但如果我可以继续我的 cdn 上已经存在的相同文件结构，那将是理想的提供者。

如果 Silverlight 应用程序在 http 而不是 https 中运行，一切都会完美显示。

提前感谢您的任何想法！

迈克尔·康纳

我已经成功创建并且目前正在使用 clientaccesspolicy.xml 文件将我的 WCF 公开给我的 Silverlight 客户端，其允许域 uri 为http://*. 我想通过使用更具体的 uri（如http://www.foobar.comor ）来加强它http://*.foobar.com，但是当我使用这些 uri 时，我的 Silverlight 客户端中会出现 SecurityExceptions。

作为参考，这里是当前工作的 clientaccesspolicy.xml：
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="SOAPAction">
<domain uri="http://*"/>
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>

我尝试将 http-request-headers 更改为“*”无济于事。而且我已经验证了通配符 uris（和资源路径）在保护 .txts 或 .pngs 等非 WCF 资源时对我有用。我的 clientaccesspolicy.xml 与 .svc 位于同一目录中。

我不能使用 crossdomain.xml，因为它不允许特定的 uris（请参阅http://msdn.microsoft.com/en-us/library/cc838250(VS.95).aspx）。

谢谢！

我正在开发一个使用 Web 服务的 Silverlight 应用程序。当我在本地机器上运行它时它工作得很好，但是当我将它发布到远程服务器时，它失败了，因为它正在 localhost:4689 而不是网站根目录中寻找一个 crossdomain.xml 策略。我该如何解决？

谢谢您的帮助！

（我看到几个与我的问题相关的问题，但没有一个解决方案对我有用，因为我在生产中遇到了这个问题，而不是在本地开发过程中，而且我已经尝试了所有建议的修复。）

我有一个使用 IIS 托管的 WCF 服务的 Silverlight 4 应用程序。在生产环境中，这些服务是通过 HTTPS 访问的。尽管有一个有效的 crossdomain.xml文件，但在访问服务时我仍然会遇到著名的“安全错误”：

尝试向 URI“ https://MYDOMAIN/MYSERVICE.svc ”发出请求时出错。这可能是由于在没有适当的跨域策略或不适合 SOAP 服务的策略的情况下尝试以跨域方式访问服务。您可能需要联系服务的所有者以发布跨域策略文件并确保它允许发送与 SOAP 相关的 HTTP 标头。此错误也可能是由于在 Web 服务代理中使用内部类型而不使用 InternalsVisibleToAttribute 属性造成的。有关更多详细信息，请参阅内部异常。---> System.Security.SecurityException ---> System.Security.SecurityException: 安全错误...

使用 Fiddler 我可以看到没有对 crossdomain.xml 或 clientaccesspolicy.xml 发出请求。对服务器有一个 CONNECT 请求，但仅此而已。

我读过这个错误，虽然它表明 crossdomain.xml/clientaccesspolicy.xml 有问题，但也可以在服务器颁发无效证书时引发。在我的场景中似乎并非如此。

我确定以下设置正确：
1. crossdomain.xml 有效并托管在站点的根目录中
2. 服务确实有效（我们有使用它们的各种技术的其他客户端，包括依赖跨域的 Adob​​e Flex .xml。）
3. Silverlight 应用程序确实可以工作（它可以与本地服务和共享开发服务器上的服务一起正常工作***）
4. Silverlight 应用程序甚至不会尝试请求 crossdomain.xml 或 clientaccesspolicy.xml（如Fiddler 确认）
5. Silverlight 应用程序使用正确的配置通过 https 访问 WCF。下面是配置：

还有什么可能导致这种问题？可能是因为 Web 服务器是负载平衡的吗？还是我没有注意到的证书有问题？如果您至少可以为我指出正确的方向，那将不胜感激。

（***值得指出的一点：我在我们的开发环境中遇到了类似的问题。Silverlight 应用程序无法访问共享开发服务器上的 WCF 服务，尽管有正确的 crossdomain.xml 并且不使用 HTTPS。我解决了它通过将开发服务器添加为 IE 中的受信任站点。但是，相同的解决方法不适用于生产，即使那样它也不是可接受的解决方法。但是我必须在开发环境中执行此操作的事实让我担心我一路上错过了什么......）