Security 如何限制Silverlight NetTcp连接的域?
我正在为本地托管的Silverlight组件托管clientaccesspolicy.xml,该组件使用TCP连接进行通信。它可以工作,但我正在努力收紧允许的域,我找不到说明如何为TCP连接指定这些限制的文档 这可能吗?如果可能,我应该如何指定这些限制Security 如何限制Silverlight NetTcp连接的域?,security,silverlight,tcp,clientaccesspolicy.xml,Security,Silverlight,Tcp,Clientaccesspolicy.xml,我正在为本地托管的Silverlight组件托管clientaccesspolicy.xml,该组件使用TCP连接进行通信。它可以工作,但我正在努力收紧允许的域,我找不到说明如何为TCP连接指定这些限制的文档 这可能吗?如果可能,我应该如何指定这些限制 <?xml version="1.0" encoding="utf-8"?> <access-policy> <cross-domain-access> <policy>
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="*">
<domain uri="*"/>
</allow-from>
<grant-to>
<socket-resource port="4502-4534" protocol="tcp" />
</grant-to>
</policy>
</cross-domain-access>
</access-policy>
使用套接字类的另一个限制是
允许网络应用程序访问的目标端口范围
连接到必须在4502-4534范围内。这些是唯一的
Silverlight连接允许的目标端口
应用程序使用套接字。如果目标端口不在此端口内
范围内,尝试连接将失败。目标是可能的
服务器接收来自此受限范围的端口上的连接,以及
如果需要,将其重定向到其他端口(例如,众所周知的端口)
这是支持特定的现有应用程序协议所必需的
我认为缩小端口范围会限制可用的tcp套接字。它们显示出
对于上述策略,允许下面列出的Silverlight HTTP应用程序访问列出的端口:
http://electronics.fabrikam.com/sample/app.xap
http://books.fabrikam.com/web/sample/app.html
http://contoso.com:8080/sample/app.xap
http://electronics.fabrikam.com:8080/sample/app.xap
http://electronics.fabrikam.com:8080/sample/app.xap
http://bar.com/sample/app.xaml
https://bar.com/sample/app.html
对于上述策略,不允许下面列出的Silverlight应用程序访问列出的端口:
http://electronics.fabrikam.com/sample/app.xap
http://books.fabrikam.com/web/sample/app.html
http://contoso.com:8080/sample/app.xap
http://electronics.fabrikam.com:8080/sample/app.xap
http://electronics.fabrikam.com:8080/sample/app.xap
http://bar.com/sample/app.xaml
https://bar.com/sample/app.html
可以发送以下HTTP请求头(除了始终允许的内容类型头):
资源使用
或其变体似乎也不起作用,不幸的是,
也不起作用。
MyHeader
all headers starting with X-API-