在silverlight中通过HTTPS绑定到HTTP图像
我有一个应用程序,需要面向互联网。它是一个Silverlight 4前端,运行在WCF之上 现在我在面向internet的服务器上有两个虚拟目录。一个是Silverlight应用程序,另一个是WCF服务 通过SSL托管Silverlight前端是否有任何好处。我当然想让我的WCF服务在SSL下运行,但在我看来,Silverlight XAP可能可以通过HTTP运行。它们在HTTPS上运行良好,但我想将XAP移到HTTP下运行,因为当在HTTPS下运行基于HTTP的映像时,它试图拉取的映像会由于交叉方案而被拒绝(我认为) 这方面有什么安全最佳实践吗 注: 首先,我已经阅读了这篇关于clientaccesspolicy.xml的文章,但运气不好。 这是我的文件,仍然不允许通过HTTPS呈现HTTP图像在silverlight中通过HTTPS绑定到HTTP图像,silverlight,ssl,Silverlight,Ssl,我有一个应用程序,需要面向互联网。它是一个Silverlight 4前端,运行在WCF之上 现在我在面向internet的服务器上有两个虚拟目录。一个是Silverlight应用程序,另一个是WCF服务 通过SSL托管Silverlight前端是否有任何好处。我当然想让我的WCF服务在SSL下运行,但在我看来,Silverlight XAP可能可以通过HTTP运行。它们在HTTPS上运行良好,但我想将XAP移到HTTP下运行,因为当在HTTPS下运行基于HTTP的映像时,它试图拉取的映像会由于交
<?xml version="1.0" encoding="utf-8" ?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="SOAPAction">
<domain uri="http://*"/>
<domain uri="https://*" />
</allow-from>
<grant-to>
<resource include-subpaths="true" path="/"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>
我可以想出各种原因来解释为什么您希望通过HTTPS运行Silverlight应用程序(例如,如果XAP文件包含您不希望被嗅探的信息),但它们不是正常情况。对我来说,通过HTTP而不是HTTPS托管XAP文件通常是可以接受的 关于访问图像,您是否主动指定http而不是https?如果只指定一个相对位置,会发生什么