0
我使用的是ClientAccessPolicy.xml文件,我認爲可以讓我的WCF服務幾乎所有的訪問:如何編寫安全的ClientAccessPolicy.xml文件?
<?xml version=""1.0"" encoding=""utf-8""?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers=""*"">
<domain uri=""*""/>
</allow-from>
<grant-to>
<resource path=""/"" include-subpaths=""true""/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>"
到目前爲止,我只想讓我的Silverlight應用程序,和我的網站(MVC2如果事項)能夠訪問該服務,但我不知道如何修改我的策略文件來做到這一點。我真的不知道他們每個人需要什麼類型的訪問。有人可以推薦一個關於如何應對這個問題的好資源,以及關於如何特別處理我的clientaccesspolicy.xml文件以使我的服務安全,但仍可通過BasicHttpBindings和WebHttpBindings使用的建議?