У меня есть API REST, который я хочу получить из Silverlight. Она должна поддерживать следующее:Как вы создаете clientaccesspolicy.xml для этого API?
Довольно широко открытый. Я немного смущен документами, так есть ли у кого-нибудь пример того, как он может выглядеть?
Что-то широко открытое, но только разрешение https, а не http будет выглядеть примерно так и будет должны быть названы clientaccesspolicy.xml и помещены в веб-корень:
<?xml version="1.0" encoding="utf-8" ?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="*" http-methods="*">
<domain uri="https://*" />
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>
Если вы хотите, чтобы как HTTP и HTTPS доступа вам необходимо явно перечислить их обоих под-разрешения от узла, как это opt-in и простой * wildcard не будут работать для SSL.
Редактировать: Добавил http-methods="*" за комментарий Джона, чтобы разрешить методы, отличные от GET и POST.
Вот MSDN документация по данному вопросу: Making a Service Available Across Domain Boundaries.
Некоторые намеки на то, где начать:
хорошие ссылки ... спасибо Jon! –
Знаете ли вы, нужно ли добавлять http-методы = "*" в элемент allow-from? –
Эй, Джон, ты прав. Если вы не добавляете http-methods = "*", вы разрешаете GET и POST ... это был надзор с моей стороны. Я уточню свой ответ. Найдена информация здесь, если вам интересно: http://msdn.microsoft.com/en-us/library/cc645032(VS.95).aspx –