问题标签 [securityexception]

我有一个托管在 ASP Azure Web 角色中的 Silverlight 4 应用程序。Web 角色公开 WCF 服务。（所有这些都在同一个 Visual Studio 解决方案中。）

我成功添加了对服务的引用，并生成了客户端代码。但是，它会导致错误：

回调：

e.错误如下：

{System.ServiceModel.CommunicationException：尝试向 URI 'http://localhost:88/ExpenseService.svc' 发出请求时出错。这可能是由于在没有适当的跨域策略或不适合 SOAP 服务的策略的情况下尝试以跨域方式访问服务。您可能需要联系服务的所有者以发布跨域策略文件并确保它允许发送与 SOAP 相关的 HTTP 标头。此错误也可能是由于在 Web 服务代理中使用内部类型而不使用 InternalsVisibleToAttribute 属性造成的。

有关更多详细信息，请参阅内部异常。

这两个都在运行localhost。我究竟做错了什么？

我有一个发出跨域请求的 Silverlight 应用程序。clientaccesspolicy.xml 文件存在于我正在向其发出请求的服务器上，并且配置正确。

我知道它配置正确，因为当我使用应用程序从我的机器发出请求时，我收到了没有问题的响应。

当大约 300 英里外的公司网络上的第二个人尝试使用同一个应用程序（从同一个 URL 启动）发出同一个请求时，他反而得到了一个安全异常。

这是奇怪的部分。我要求他下载 Fiddler，以便我可以看到请求及其响应，从而对问题有所了解，但是当他在 Fiddler 打开的情况下运行应用程序时，请求成功。

这发生在 Chrome 和 IE 中。有了 Fiddler，一切都很好。没有它，它就行不通。

我们已经尝试清除他的历史记录，从缓存中删除 Silverlight 应用程序，我能想到的一切。

正在向专用网络（他所在的网络）发出请求，我通过与该网络的 VPN 连接发出请求（以防出于某种原因）。

关于导致这个奇怪问题的任何想法？

我有一些漂亮的样板 Java 代码，它使用 tg.getParent() 执行 while 循环以获取根线程组。这已经在四种不同的环境（一个 Windows 和三个 Linux）上运行了几个月。最近，我们为访问验证测试添加了第五个环境。这个环境应该尽可能的复制我们的生产环境。开发人员对该系统的访问权限非常有限，我们的托管组设置系统以拥有所有正确的权限和属性是一个多周的过程。

现在几乎一切正常，但是今天，当测试人员进入应用程序中执行上述 getRootThreadGroup() 方法的部分时，对 ThreadGroup.getParent() 的调用显然抛出了 SecurityException。我没有很多详细信息，因为目前我无法找到应用程序日志文件。但我 99.99% 确信这里发生了 SecurityException。我已经查看了 SecurityException 和 getParent() 和 checkAccess() 等的 javadoc，但这些对我来说都没有多大意义。

谁能想到一个简单的原因，为什么这个新环境会导致我们的应用程序在这个调用上抛出一个 SecurityException，而这在任何其他环境中从未被观察到（并且代码肯定会在所有其他环境中毫无例外地执行）？我的直觉是，应用程序的运行时用户不知何故没有“某事”的权限......

哦，它运行在带有 java 1.6 (jrockit-jdk) 的 Bea Weblogic 服务器上，但它的配置应该与其他环境完全相同。

谢谢你的帮助。

我创建了一个简单的 WCF 服务，我希望可以通过 https 访问它。WCF-Service 使用 UserNamePasswordValidator、customBinding 和 UserNameOverTransport 作为身份验证模式。我在创建自签名服务器证书的 IIS7.5 中运行它。

我尝试使用 Silverlight 4 应用程序连接到该服务。我在我的 Silverlight 4 应用程序中创建了一个服务参考，VS 2010 会自动创建所需的代码（显然它能够连接到服务并获取信息）。

当我调用 WCF 时，我得到一个 SecurityException，没有关于原因的信息。

我让提琴手跑来看看发生了什么。

GET https://my.server:8099/clientaccesspolicy.xml 404 未找到 (text/html)
GET https://my.server:8099/crossdomain.xml 200 OK (text/xml)

所以 crossdomain.xml 的 GET 似乎是对服务器的最后一次调用。

crossdomain.xml 如下所示：

当在客户端调用 base.EndInvoke(...) 并且 ExceptionMessage 如下时，就会发生异常：

{System.Security.SecurityException ---> System.Security.SecurityException: Sicherheitsfehler bei System.Net.Browser.BrowserHttpWebRequest.InternalEndGetResponse(IAsyncResult asyncResult) bei System.Net.Browser.BrowserHttpWebRequest.<>c_ DisplayClass5.b _4(Object sendState ) bei System.Net.Browser.AsyncHelper.<>c_ DisplayClass2.b _0(Object sendState) --- Ende der internen Ausnahmestapelüberwachung --- bei System.Net.Browser.AsyncHelper.BeginOnUI(SendOrPostCallback beginMethod, Object state) bei System .Net.Browser.BrowserHttpWebRequest.EndGetResponse(IAsyncResult asyncResult) 北 System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult 结果)}

这是我的 UserNamePasswordValidator。请注意，出于调试原因，其中包括一个记录器。奇怪的是，记录器从不写任何东西，所以看起来，甚至没有调用 Validate 函数。

这是我的 WCF 服务的 Web.config：

这里是 ServiceReferences.ClientConfig

我不知道问题的原因可能是什么。

提前致谢，
弗兰克

我创建了一个包含 GWVectraNotifier 活动的应用程序，该活动从其他应用程序调用以显示通知。

在通知对话框中，将有“显示”按钮和“关闭”按钮。

单击“显示”按钮，将启动相应的活动。

要检查上述应用程序的功能，

我在检查邮件事件触发器上从 K9Mail 应用程序启动了 GWVectraNotifier 活动。

我能够成功启动 GWVectraNotifier 活动，但是单击“显示”按钮我将不得不启动 K9mail 的“消息列表”活动。为此，我编写了以下代码：

抛出：

实际上，我无法理解在通知程序应用程序的清单文件中包含哪些权限来访问 k9Mail 的 MessageList。我粘贴在 k9mail 应用程序清单文件中包含的权限下方：

有人可以告诉我在我的应用程序中包含哪些权限吗？在上面的权限中，有些权限只适用于 k9mail ，因为那些是为 k9 编写的权限类。所以，我只能在上面给定的权限中包含android的内置权限。我也尝试过这样做，但它并没有解决我的问题:(

我正在将数据发布到服务器并成功执行 BeginGetRequestStream，然后是 EndGetRequestStream，将我的 POST 数据写入到 RequestStream 中，然后调用 BeginGetResponse。

BeginGetResponse 成功返回，然后我调用：

此行引发以下 SecurityException 错误：

{System.Security.SecurityException ---> System.Security.SecurityException：安全错误。
在 System.Net.Browser.BrowserHttpWebRequest.InternalEndGetResponse(IAsyncResult asyncResult)
在 System.Net.Browser.BrowserHttpWebRequest.<>c__DisplayClass5.b__4(Object sendState)
在 System.Net.Browser.AsyncHelper.<>c__DisplayClass2.b__0(Object sendState)

--- 内部异常堆栈跟踪结束 ---
在 System.Net.Browser.AsyncHelper.BeginOnUI(SendOrPostCallback beginMethod, Object state)
在 System.Net.Browser.BrowserHttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
在 EtsyV2NetSL.WebQuery.POST_ResponseCallback( IAsyncResult asynchronousResult)}

所以我的第一个想法是我被服务器用他们的 clientaccesspolicy.xml 或 crossdomain.xml 阻止了。我启动了 Fiddler 并看到了以下内容：

所以我检查了他们的 crossdomain.xml 并且设置看起来没问题：

我在试图解决这个问题时遇到了死胡同。我正在我的开发机器上从 VS 运行测试应用程序。

有没有人知道为什么 Silverlight 会抛出这个错误？

谢谢

使用此代码时，出现上述错误：

我不确定为什么？尽管。

我有一个做一些文件 IO 工作的 ASP.Net 页面。当我从 Web 浏览器（即 chrome）请求它时，它会成功，但是当我从应用程序中的 WebClient 实例请求它时，它会给我一个“System.Security.SecurityException”。这两个请求是否存在显着差异？为了让这个页面在我的 Web 客户端中工作，我需要了解哪些关于代码访问安全的知识？

这是原始提琴手请求和响应：

浏览器请求：

浏览器响应：

网络客户端请求：

Web 客户端响应（例外）：

我的 Web 应用程序出现了一个非常奇怪的错误：

仅当我在服务器上发布它时才会发生（这很好，只要它是一个安全异常）。

奇怪的是，该应用程序需要访问本应位于我计算机文件夹中的文件的权限。但是这个文件夹在我的电脑上不存在。当我重新安装 Visual Studio 时，我还将项目移动到了另一个文件夹（名称相似，但它仍然是一个不同的文件夹）。

所以我的问题是：

1. 为什么应用程序在服务器上时需要我计算机上的文件？
2. 当文件也不应该在这里时，为什么它可以在我的计算机上工作？
3. 可能的原因和解决方案是什么？

你可以在这里试试：http: //machta.aspone.cz/editor/webConntentEditor.aspx。用户名：machta 密码：123456

我还应该补充一点，每次回发后都会出现此错误，但页面加载正常。

我有一个签名的 midlet（VeriSign Class 3），它可以在多个诺基亚设备中完美运行。

当我尝试在 JME SDK 3.0 模拟器上运行它时，它会生成一个java.lang.SecurityException: Application not authorized to access the restricted API.

它拥有所需的所有权限，否则无法在设备上运行。它在没有签名的情况下完美运行，但是每次编译时单击取消单击都会很痛苦，这取决于我是在设备上还是在模拟器上运行 midlet。

而且，我必须在模拟器上安装VeriSign CA Class 3证书，才能识别签名。我不知道问题是否与此证书有关，但如果没有它，模拟器甚至不会启动应用程序，因为 CA 是未知的。

有人对签名和这个 JME SDK 模拟器有一些经验吗？