2008-09-16 102 views
3

在Silverlight應用程序,我想從一個HTTP子域名訪問頁面Silverlight的.xap文件,但有Web服務訪問不同的子域通過HTTPS敏感信息。Silverlight的跨域策略

我成立了clientaccesspolicy.xml的子域的根,它可以讓Silverlight應用程序訪問其服務通過HTTP,而不是通過https。它給出了在沒有clientaccesspolicy的情況下通常會給出的跨域訪問錯誤。

我知道,瀏覽器本身有很多的限制,有關混合http和https。我是否試圖做一些不允許的事情?

回答

0

這裏需要注意的重要一點是,您不能清楚地看到上述信息,您必須有權訪問域請求的「ROOT」級別,並且clientaccesspolicy.xml必須駐留在該級別。

例如,如果你有一個生產環境,你的應用程序背後指導,因爲大多數大型企業做通過URI您的應用流量負載均衡,你再有一個問題的一點點。

例子:http://mydomain.com/MyApplication/ *去到你的服務器,你的應用程序所在。 http://mydomain.com/clientaccesspolicy.xml是政策存在的地方。