Я использую ClientAccessPolicy.xml файл, который я думаю, что позволяет в значительной степени весь доступ к моему WCF службы:Как написать безопасный файл ClientAccessPolicy.xml?
<?xml version=""1.0"" encoding=""utf-8""?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers=""*"">
<domain uri=""*""/>
</allow-from>
<grant-to>
<resource path=""/"" include-subpaths=""true""/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>"
До сих пор я только хочу, чтобы мой Silverlight приложения, и мой сайт (MVC2 если имеет значение), чтобы иметь возможность доступа к службе, но я не знаю, как мне изменить файл политики для этого. Я не знаю, какой тип доступа нужен каждому из них. Может ли кто-то рекомендовать хороший ресурс о том, как его увязнуть, а также о том, что конкретно делать с моим файлом clientaccesspolicy.xml, чтобы сделать мой сервис безопасным, но все еще доступным через BasicHttpBindings и WebHttpBindings?