2011-11-21 80 views
1

我有一個應用程序需要面向互聯網。這是一個運行在WCF之上的Silverlight 4前端。通過HTTPS綁定到HTTP圖像silverlight

現在我有兩個虛擬目錄在我面對服務器的互聯網上。一個Silverlight應用程序,另一個用於WCF服務。

我可以通過SSL託管Silverlight前端獲得任何東西。我當然想保持我的WCF服務在SSL下,但在我看來,像Silverlight XAP可能通過HTTP進行。他們通過HTTPS運行良好,但我想移動XAP在HTTP下運行,因爲當在HTTPS下運行時,基於HTTP協議的圖像由於交叉方案而被拒絕(我認爲)。

對此有何安全最佳實踐?

注:

要開始我已經通過這篇文章對clientaccesspolicy.xml閱讀,並且有沒有運氣。 Silverlight - Binding an image which is using https

這是我的文件,仍然不允許HTTP圖像通過HTTPS呈現。

<?xml version="1.0" encoding="utf-8" ?> 
<access-policy> 
<cross-domain-access> 
<policy> 
    <allow-from http-request-headers="SOAPAction"> 
    <domain uri="http://*"/> 
    <domain uri="https://*" /> 
    </allow-from> 
    <grant-to> 
    <resource include-subpaths="true" path="/"/> 
    </grant-to> 
</policy> 
</cross-domain-access> 
</access-policy> 

回答

0

我能想到的各種原因,您可能希望通過HTTPS運行Silverlight應用程序(例如,如果XAP文件包含的信息,你不想得到嗤之以鼻),但它們不是正常情況。對我來說,通常你可以通過HTTP代替HTTPS託管XAP文件。

關於訪問圖像,你是積極指定http而不是https?如果你只是指定一個相對位置會發生什麼?