今天在做silverlight访问JSon数据的时候老是出现错误,才发现是跨域的问题,因此将这方面的内容整理一些,列了出来
SilverLight 出于对安全性的考虑默认情况下对URL的访问进行了严格的限制,只允许访问同一子域下的URL资源。
下表列出了Silverlight 2.0 中 URL 访问规则:
| WebClient对象 | Media、images、ASX | XAML 文件、Font 文件 | 流媒体 |
允许的协议 | HTTP, HTTPS | HTTP, HTTPS, FILE | HTTP, HTTPS, FILE | HTTP |
跨协议访问 | 不允许 | 不允许 | 不允许 | 不允许来自HTTPS的访问 |
跨Web域访问 | 不允许 | 如果不是来自HTTPS则允许 | 不允许 | 允许 |
跨安全区域访问(Windows) | 不允许 | 不允许 | 不允许 | 不允许 |
跨安全区域访问(Macintosh) | 不允许 | 允许 | 不允许 | 允许 |
允许重定向 | 同域允许 | 允许 | 同域允许 | 不允许 |
如果WCF与SilverLight Web不是在同一站点,那么我们就要在被访问端的根域放上两个XML文件clientaccesspolicy.xml,crossdomain.xml 如果要通过WebClinet访问另一站点的资源,那么需要在被访问站点放上域访问策略xml文件,不然在Complete事件里面的事件参数报告空对象引用。
clientaccesspolicy.xml文件格式如何,切忌最好要将编码设置为utf-8,否则极易出错
<?xmlversion="1.0"encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-fromhttp-request-headers="*">
<domainuri="*"/>
</allow-from>
<grant-to>
<resourcepath="/"include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access> </access-policy>
crossdomain.xml文件格式
crossdomain.xml的格式非常简单,其根节点为<cross-domain-policy> ,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。下边是两个例子:
程序代码
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="http://www.lishewen.com.cn/" /> <allow-access-from domain="*.lishewen.com.cn" />
<allow-access-from domain="222.217.221.16" />
</cross-domain-policy>
程序代码
<?xml version="1.0"?>
<cross-domain-policy> <allow-access-from domain="*" />
</cross-domain-policy>
第二个例子允许任何域的访问。对于crossdomain.xml文件存放位置,建议将其存放于站点根目录中!
