Silverlight跨域策略

在silverlight应用程序中，我希望从HTTP子域访问silverlight.xap文件的页面，但让web服务通过HTTPS访问敏感信息的不同子域

我在子域的根目录下设置了clientaccesspolicy.xml，它允许silverlight应用程序通过http而不是https访问其服务。它给出了在没有clientaccesspolicy的情况下通常会给出的跨域访问错误

我知道浏览器本身对混合http和https有很多限制。我是否在尝试做一些不被允许的事情

查看：

您可以通过https调用 同一域或http跨域 呼叫，但不是跨域的https 电话

这在中进行了描述

（参见矩阵中的“如果不是HTTPS”） 约翰斯普洛克

---

自Silverlight 2.0发布以来，这已过时。现在，您可以通过适当的配置执行大多数跨域方案

这里需要注意的一点是，上面的信息中没有明确说明，您必须能够访问域请求的“根”级别，并且clientaccesspolicy.xml必须位于该级别

例如，如果您有一个生产环境，您的应用程序位于负载平衡器后面，该负载平衡器通过URI引导流量，就像大多数大公司对您的应用程序所做的那样，那么您就会有一点问题

示例：*转到应用所在的服务器。 是政策存在的地方