分析Silverlight跨域调用

简介: 分析Silverlight跨域调用 在silverlight开发的过程中不免要遇到跨域的问题,在这里以跨域调用Webservice为例子来分析一下跨域的问题。   先介绍一下我的测试项目,我用flash和silverlight一同来调用一个webservice,一个flash客户端,一个silverlight客户端,一个web项目来host flash和silverlight,再加上一个webservice端。
分析Silverlight跨域调用

在silverlight开发的过程中不免要遇到跨域的问题,在这里以跨域调用Webservice为例子来分析一下跨域的问题。
 
先介绍一下我的测试项目,我用flash和silverlight一同来调用一个webservice,一个flash客户端,一个silverlight客户端,一个web项目来host flash和silverlight,再加上一个webservice端。
flash发布到web项目的swf文件夹下。  web项目中的clienttestpage.html中的sl和flash来调用webservice。

 具体如何调用webservice我这里就略去了。
我的webservice里有一个方法
   
   
[WebMethod]
public string SayHello( string name) {
return " Hello " + name;
}

 

 
webservice
 
Html Host页面
 

 
这里先用silverlight来调用,在输入用户名都点击invoke按钮看看发声了什么。
在firefox中打开firebug的网络监视器
 
 这里发现他先去webservice所在的域的根目录下请求一个 clientaccesspolicy.xml 的文件,在没有到后又去请求一个crossdomain.xml的文件,同样也是没有找到,返回404。
 
好,这里我在webservice域根下放入一个clientaccesspolicy.xml 
clientaccesspolicy.xml
代码
    
    
<? xml version="1.0" encoding="utf-8" ?>
< access-policy >
< cross-domain-access >
< policy >
< allow-from http-request-headers="*" >
< domain uri ="*" />
</ allow-from >
< grant-to >
< resource include-subpaths ="true" path ="/" />
</ grant-to >
</ policy >
</ cross-domain-access >
</ access-policy >

 

因为webservice有 requestheaders 的请求,所以要加上红色部分。
再次调用看看是什么情况
请求到了clientaccesspolicy.xml 后就去真正请求webservice文件了。  并且得到了返回值。
 
接下来,去掉clientaccesspolicy.xml,加入crossdomain.xml
crossdomain.xml
   
   
<? xml version = " 1.0 " ?>
< cross - domain - policy >
< allow - access - from domain = " * " />
<allow-http-request-headers-from domain="*" headers="*"/>
</ cross - domain - policy >

 

再次调用
在没有找到clientaccesspolicy.xml的情况下,去请求crossdomain.xml文件,得到响应后就正式请求webservice文件,并且也得到了返回值。
 

 
接下来看flash  这里用as2.0做的。 
他一开始直接就请求了crossdomain.xml,并没有去请求clientaccesspolicy.xml。
再输入用户名后,直接向webservice post数据,得到返回值。
 
好接下来看看as3的flash又会如何。
 
机制有些改变,一开始没去请求xml。
 
输入用户名,调用
 
 
再看看没有找到xml的情况

 
 
好了在看看网上我搜索到的一些说法。
 
“出于安全考虑,FlashPlayer默认的安全设置是不允许进行跨域操作的。即便是同一个网站,如果用不同的方式访问,也会被FlashPlayer认为是跨域操作。
为解决Flash/Flex系统中的跨域问题,提出了crossdomain.xml跨域策略文件。有了它,就可以解决跨域问题。”
 
“SilverLight要实现跨域访问,必须在服务端被访问域的直接域名下,配置 clientaccesspolicy.xml( 或 crossdomain.xml)文件,即可以访问 http://{domainName}/clientaccesspolicy.xml。 ”

 
 
提出问题
 关于crossdomain.xml 和 clientaccesspolicy.xml 的区别。

1、这两个文件真的是可以任选其一吗?

2、这两个文件分别需要被放在服务端还是客户端?

3、不管后台服务部署在IIS还是其它环境中,这两个文件都可以使用吗?

 

 

解答

1.silverlight在使用中可以任选其一,建议直接使用clientaccesspolicy.xml。flash只能使用crossdomain.xml。

2.都是必须在服务端被访问域的直接域名下  。

3.都可以使用

 
 

 


参考资料:

 

相关文章
|
Web App开发 前端开发 安全
一起谈.NET技术,Silverlight 结构分析
  Silverlight是微软提供的一种Web前端应用程序开发框架,是微软RIA的主要应用程序开发平台。Silverlight以浏览器的插件方式,提供丰富的多媒体展示功能以及更多交互性的Web前端解决方案。
1000 0
|
Web App开发 前端开发 安全
Silverlight 结构分析
Silverlight是微软提供的一种Web前端应用程序开发框架,是微软RIA的主要应用程序开发平台。Silverlight以浏览器的插件方式,提供丰富的多媒体展示功能以及更多交互性的Web前端解决方案。
851 0
|
安全 内存技术 网络协议
|
XML 网络架构 数据格式

热门文章

最新文章