comment échapper à la loi de sécurité inter-domaines Silverlight?Comment échapper à la loi de sécurité inter-domaines Silverlight?
Appels inter-domaines - Navigateur ou Client - Autorisé lorsqu'il est configuré par fichier de stratégie d'accès client hébergé sur le serveur.
Des façons? Articles? Libs?
Les autres affiches ont répondu à votre question - ou plutôt, la question que vous auriez dû poser - alors je perds probablement mon souffle. Mais cela pourrait aider - non seulement nous aider à lire votre question, mais vous aider à la résoudre par vous-même - si vous essayez de la recadrer d'une manière plus utile. Au lieu de demander: «Comment faire X», où X est quelque chose qui ne peut pas être fait par conception, vous devriez demander: «Quelles sont les alternatives à faire X, puisque X ne peut pas être fait par conception? Dans ce cas, la restriction inter-domaine Silverlight est une fonctionnalité de sécurité qui est destinée à être impossible à contourner (et comme le fait remarquer rjmunro, même s'il y avait un moyen de contourner ce problème, vous ne voudriez pas construire un produit sur lui, puisqu'il sera presque certainement fermé à l'avenir).
Il y a une autre raison de vous interroger sur les alternatives qui peuvent remplir le même rôle: cette question concentre votre attention sur l'objectif de sécurité de la restriction inter-domaines. Si vous vous demandez comment "échapper" à la restriction inter-domaines, vous pouvez bien dire: "Aha! Je peux juste mettre en place un simple proxy web ouvert à tous!" Malheureusement, cela permet à à quiconque d'échapper à la restriction inter-domaine et de l'exécuter dans le contexte de votre proxy. En demandant «Quelles sont les alternatives aux appels interdomaines impossibles?», Vous vous rappelez (pourquoi pas) pourquoi la politique interdomaine existe et, espérons-le, envisagez les implications en termes de sécurité de l'alternative que vous implémentez.
Typiquement, je pense que vous pourriez utiliser un service web sur votre serveur pour gérer cela. Vous devriez rendre ce que vous transmettez à votre service Web très spécifique. Ne permettez pas au service Web de prendre une URL générique, sinon vous pourriez laisser votre service Web ouvert pour être exploité.
Vérifiez le fil suivant sur le site silverlight parler de fichiers de stratégie de domaine croix ainsi:
http://silverlight.net/learn/videos/all/how-to-use-cross-domain-policy-files-with-silverlight/
Utilisez une sorte de proxy sur un serveur que vous contrôlez - à-dire un service que vos connecte l'utilisateur final et qui se connecte au réseau. Toute autre réponse exploitera presque par définition une vulnérabilité qui sera corrigée dans les futures versions de Silverlight.