WCF的出現(xiàn)，為開發(fā)人員帶來(lái)了不一樣的使用體驗(yàn)。它可以為我們提供一個(gè)依賴性較強(qiáng)，可跨平臺(tái)的解決方案。那么今天，我們就可以為大家詳細(xì)了解一下WCF跨越邊界的相關(guān)實(shí)現(xiàn)方法，希望能給大家?guī)?lái)一些幫助。#t#

使用WCF跨越邊界進(jìn)行通信的時(shí)候需要預(yù)防幾種類型的安全漏洞，它們可被用于違法利用 Web 應(yīng)用程序。“跨站點(diǎn)偽造”(Cross-site forgery) 作為一種利用手段，在允許跨域調(diào)用時(shí)會(huì)成為威脅。此利用手段包括在用戶不知情的情況下向第三方服務(wù)傳輸未授權(quán)命令的惡意 Silverlight 控件。為了避免跨站點(diǎn)請(qǐng)求偽造，對(duì)于除圖像和媒體之外的其他所有請(qǐng)求，Silverlight 在默認(rèn)情況下只允許源站點(diǎn)通信。例如，在 http://contoso.com/mycontrol.aspx 上承載的 Silverlight 控件默認(rèn)只能訪問同一域中的服務(wù)（例如 http://contoso.com/service.svc），而不能訪問位于 http://fabrikam.com/service.svc 的服務(wù)。這可以避免在 http://contoso.com 域上承載的惡意 Silverlight 控件對(duì) http://fabrikam.com 域上承載的服務(wù)調(diào)用未授權(quán)操作。

若要允許 Silverlight 控件訪問其他域上的服務(wù)，該服務(wù)必須明確選擇允許跨域訪問。通過選擇，服務(wù)聲明它公開的操作可以由 Silverlight 控件安全地調(diào)用，而不會(huì)對(duì)該服務(wù)存儲(chǔ)的數(shù)據(jù)造成具有潛在危害的結(jié)果。

Silverlight 2.0 支持兩種不同的機(jī)制供服務(wù)選擇WCF跨越邊界訪問：

在承載服務(wù)的域的根目錄中放置一個(gè) clientaccesspolicy.xml 文件，以配置服務(wù)允許跨域訪問。

在承載服務(wù)的域的根目錄中放置一個(gè)有效的 crossdomain.xml 文件。該文件必須將整個(gè)域標(biāo)記為 public。Silverlight 支持 crossdomain.xml 架構(gòu)的一個(gè)子集。

使用 clientaccesspolicy.xml 文件來(lái)允許WCF跨越邊界訪問
構(gòu)建允許 Silverlight 客戶端訪問的服務(wù)。有關(guān) 有關(guān) 如何進(jìn)行此操作的更多信息，請(qǐng)參見如何：為 Silverlight 客戶端構(gòu)建服務(wù)。

創(chuàng)建允許訪問該服務(wù)的 clientaccesspolicy.xml 文件。以下配置允許從任何其他域訪問當(dāng)前域上的所有資源。

< ?xml version="1.0" encoding="utf-8"?> 
< access-policy> 
< cross-domain-access> 
< policy> 
< allow-from http-request-headers="*"> 
< domain uri="*"/> 
< /allow-from> 
< grant-to> 
< resource path="/" include-subpaths="true"/> 
< /grant-to> 
< /policy> 
< /cross-domain-access> 
< /access-policy> 

將 clientaccesspolicy.xml 文件保存到承載該服務(wù)的域的根目錄中。例如，如果該服務(wù)在 http://fabrikam.com 上承載，則文件必須位于 http://fabrikam.com/clientaccesspolicy.xml。

標(biāo)頭屬性的有效值包括允許所有未列入黑名單的標(biāo)頭的通配符 (*)，以及允許標(biāo)頭的逗號(hào)分隔列表。這些允許的標(biāo)頭可以使用通配符后綴，例如“X-CUSTOM-*”。

或者，如果只允許從其他域中的一個(gè)進(jìn)行訪問（例如 http://contoso.com），clientaccesspolicy.xml 應(yīng)當(dāng)包含以下配置。

< ?xml version="1.0" encoding="utf-8"?> 
< access-policy> 
< cross-domain-access> 
< policy> 
< allow-from http-request-headers="*"> 
< domain uri="http://contoso.com"/> 
< /allow-from> 
< grant-to> 
< resource path="/" include-subpaths="true"/> 
< /grant-to> 
< /policy> 
< /cross-domain-access> 
< /access-policy> 

通過從其他域調(diào)用服務(wù)來(lái)測(cè)試是否已啟用訪問。

使用 crossdomain.xml 文件來(lái)允許跨域訪問

構(gòu)建允許 Silverlight 客戶端訪問的服務(wù)。

創(chuàng)建包含以下配置的 crossdomain.xml 文件。必須將該文件配置為允許從任何其他域訪問服務(wù)，否則 Silverlight 2.0 將無(wú)法識(shí)別它。

< ?xml version="1.0"?> 
< !DOCTYPE cross-domain-policy SYSTEM "http://
www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
< cross-domain-policy> 
< allow-http-request-headers-from domain="*" headers="*"/> 
< /cross-domain-policy> 

將 crossdomain.xml 文件保存在承載服務(wù)的域的根目錄中。例如，如果該服務(wù)在 http://fabrikam.com 上承載，則文件必須位于 http://fabrikam.com/crossdomain.xml。

通過從其他域調(diào)用服務(wù)來(lái)測(cè)試是否已允許訪問該服務(wù)。

以上就是我們?yōu)榇蠹医榻B的WCF跨越邊界的處理方法的全部?jī)?nèi)容。