我有一個應用程序需要面向互聯網。這是一個運行在WCF之上的Silverlight 4前端。通過HTTPS綁定到HTTP圖像silverlight
現在我有兩個虛擬目錄在我面對服務器的互聯網上。一個Silverlight應用程序,另一個用於WCF服務。
我可以通過SSL託管Silverlight前端獲得任何東西。我當然想保持我的WCF服務在SSL下,但在我看來,像Silverlight XAP可能通過HTTP進行。他們通過HTTPS運行良好,但我想移動XAP在HTTP下運行,因爲當在HTTPS下運行時,基於HTTP協議的圖像由於交叉方案而被拒絕(我認爲)。
對此有何安全最佳實踐?
注:
要開始我已經通過這篇文章對clientaccesspolicy.xml閱讀,並且有沒有運氣。 Silverlight - Binding an image which is using https
這是我的文件,仍然不允許HTTP圖像通過HTTPS呈現。
<?xml version="1.0" encoding="utf-8" ?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="SOAPAction">
<domain uri="http://*"/>
<domain uri="https://*" />
</allow-from>
<grant-to>
<resource include-subpaths="true" path="/"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>