为什么可以';我不能从Silverlight向辅助域发出WebRequest吗?
我想从我的Silverlight 4应用程序中使用第三方API。它的接口只是一个带有表单变量的web请求(不是web服务!)。根据我所读到的一切,这是不可能的,因为安全问题?什么安全问题?没有办法做到这一点吗?我可以理解,web服务不允许这样做,但是简单的web请求允许这样做吗为什么可以';我不能从Silverlight向辅助域发出WebRequest吗?,silverlight,security,Silverlight,Security,我想从我的Silverlight 4应用程序中使用第三方API。它的接口只是一个带有表单变量的web请求(不是web服务!)。根据我所读到的一切,这是不可能的,因为安全问题?什么安全问题?没有办法做到这一点吗?我可以理解,web服务不允许这样做,但是简单的web请求允许这样做吗 我不能使用我的RIA服务网关,因为数据非常敏感,我不能(也不想)在我自己的SSL证书下传输它。这太荒谬了 同样的安全问题也适用于Adobe Flash。在JavaScript中,这根本不可能 对于Silverlight,
我不能使用我的RIA服务网关,因为数据非常敏感,我不能(也不想)在我自己的SSL证书下传输它。这太荒谬了 同样的安全问题也适用于Adobe Flash。在JavaScript中,这根本不可能 对于Silverlight,网站根目录必须包含允许调用的clientaccesspolicy.xml
同样的安全问题也适用于Adobe Flash。在JavaScript中,这根本不可能 对于Silverlight,网站根目录必须包含允许调用的clientaccesspolicy.xml 停止(XSRF)。如果没有此措施,如何阻止攻击者代表用户向网上银行网站(或任何网站)发出请求?利用他可能存储了cookies的事实,允许请求通过 很遗憾,互联网已经变成了一种假定有罪,直到被证明无罪的情况,因为我可以看到许多有用的,非恶意的,用于发送网络请求的用途 停止(XSRF)。如果没有此措施,如何阻止攻击者代表用户向网上银行网站(或任何网站)发出请求?利用他可能存储了cookies的事实,允许请求通过
很遗憾,互联网已经变成了一种假定有罪,直到被证明无罪的情况,因为我可以看到许多有用的,非恶意的,用于发送网络请求的用途 我仍然不明白为什么这是一个安全威胁?可能会发生什么情况会伤害Silverlight应用程序或其他域的用户?我仍然不明白为什么这是一种安全威胁?可能会发生什么情况会伤害Silverlight应用程序或其他域的用户?啊!这是有道理的。我认为Silverlight应用程序就像是一个下载的客户端,但它不是。据用户所知,这是一个网站,用户并不愿意下载。不?乔迪,是的,没错。XSRFs还可以用来让用户点击广告,在网站上注册用户,几乎可以在用户不知道的情况下做任何基于web表单的事情。如果您的网站位于“受信任的站点”中,或者位于内联网上,而内联网是隐式受信任的,那么您可以绕过silverlight安全功能。啊!这是有道理的。我认为Silverlight应用程序就像是一个下载的客户端,但它不是。据用户所知,这是一个网站,用户并不愿意下载。不?乔迪,是的,没错。XSRFs还可以用来让用户点击广告,在网站上注册用户,几乎可以在用户不知道的情况下做任何基于web表单的事情。如果您的网站位于其“受信任的站点”中,或者位于内部网上,而内部网是隐式受信任的,则您可能能够绕过此silverlight安全功能。