Security 如何限制Silverlight NetTcp连接的域？_Security_Silverlight_Tcp_Clientaccesspolicy.xml

Security 如何限制Silverlight NetTcp连接的域？

security silverlight tcp

Security 如何限制Silverlight NetTcp连接的域？,security,silverlight,tcp,clientaccesspolicy.xml,Security,Silverlight,Tcp,Clientaccesspolicy.xml,我正在为本地托管的Silverlight组件托管clientaccesspolicy.xml，该组件使用TCP连接进行通信。它可以工作，但我正在努力收紧允许的域，我找不到说明如何为TCP连接指定这些限制的文档这可能吗？如果可能，我应该如何指定这些限制 <?xml version="1.0" encoding="utf-8"?> <access-policy> <cross-domain-access> <policy>

我正在为本地托管的Silverlight组件托管clientaccesspolicy.xml，该组件使用TCP连接进行通信。它可以工作，但我正在努力收紧允许的域，我找不到说明如何为TCP连接指定这些限制的文档

这可能吗？如果可能，我应该如何指定这些限制

<?xml version="1.0" encoding="utf-8"?>
<access-policy>
    <cross-domain-access>
        <policy>
            <allow-from http-request-headers="*">
                <domain uri="*"/>
            </allow-from>
            <grant-to>
                <socket-resource port="4502-4534" protocol="tcp" />
            </grant-to>
        </policy>
    </cross-domain-access>
</access-policy>

使用套接字类的另一个限制是允许网络应用程序访问的目标端口范围连接到必须在4502-4534范围内。这些是唯一的 Silverlight连接允许的目标端口应用程序使用套接字。如果目标端口不在此端口内范围内，尝试连接将失败。目标是可能的服务器接收来自此受限范围的端口上的连接，以及如果需要，将其重定向到其他端口（例如，众所周知的端口）这是支持特定的现有应用程序协议所必需的

我认为缩小端口范围会限制可用的tcp套接字。它们显示出

对于上述策略，允许下面列出的Silverlight HTTP应用程序访问列出的端口：

http://electronics.fabrikam.com/sample/app.xap
http://books.fabrikam.com/web/sample/app.html
http://contoso.com:8080/sample/app.xap

http://electronics.fabrikam.com:8080/sample/app.xap
http://electronics.fabrikam.com:8080/sample/app.xap
http://bar.com/sample/app.xaml
https://bar.com/sample/app.html

对于上述策略，不允许下面列出的Silverlight应用程序访问列出的端口：

http://electronics.fabrikam.com/sample/app.xap
http://books.fabrikam.com/web/sample/app.html
http://contoso.com:8080/sample/app.xap

http://electronics.fabrikam.com:8080/sample/app.xap
http://electronics.fabrikam.com:8080/sample/app.xap
http://bar.com/sample/app.xaml
https://bar.com/sample/app.html

可以发送以下HTTP请求头（除了始终允许的内容类型头）：

资源

使用

或其变体似乎也不起作用，不幸的是，

也不起作用。

MyHeader
all headers starting with X-API-