Silverlight - ClientAccessPolicy.xml Синтаксис

Question

Я пытаюсь общаться с веб-сервером Apache в междоменном виде.

У меня есть файл clientaccesspolicy.xml, настроенный в корне домена, и он успешно извлекается клиентом Silverlight при попытке сделать запрос GET на установленный сервлет Java.

Специфика являются чем-то вроде этого:

URL для доступа: dev.corp.companyname.com/servlets/targetServlet

Файл clientaccesspolicy.xml выглядит следующим образом:

<access-policy> 
    <cross-domain-access> 
    <policy> 
     <allow-from http-request-headers ="*"> 
     <domain uri ="http://*" /> 
     </allow-from > 
     <grant-to > 
     <resource path ="servlets/targetServlet" include-subpaths ="false"/> 
     </grant-to> 
    </policy > 
    </cross-domain-access> 
</access-policy> 

Я получаю общее SecurityException с «Ошибка безопасности», поскольку это сообщение. Я предполагаю, что это означает, что файл clientaccesspolicy.xml настроен правильно.

Так вот вопросы: Если

<domain uri ="http://*" /> 

быть

<domain uri ="*" /> 

Также. Если

<resource path ="servlets/targetServlet" include-subpaths ="false"/> 

быть

<resource path ="/servlets/targetServlet" include-subpaths ="false"/> 

Answer 1

Вы должны использовать <domain uri ="*" />, если вы хотите, чтобы все HTTP и HTTPS абонентов. <domain uri ="http://*" /> будет включать только все http-звонки.

Используйте <resource path ="/servlets/targetServlet" include-subpaths ="false"/>, чтобы определить путь от корня сайта без доступа к каким-либо подкаталогам. Используйте это, чтобы быть конкретным, а не выпуском. Из Network Security Access Restrictions in Silverlight

атрибут является URI относительно корня домена. Он относится к определенному пути , который может представлять услугу сети или файл .

Путь не может содержать подстановочные символы или символы не признанную Uniform Resource Identifier (URI): общий синтаксис http://ietf.org/rfc/rfc3986

Этот элемент и атрибут используется исключительно для запросов от WebClient и классов HTTP ,