Silverlight WCF + SSL安全性错误 - 从未请求过crossdomain.xml

Question

Silverlight WCF + SSL安全性错误 - 从未请求过crossdomain.xml

Kei*_*ith 7 https wcf crossdomain.xml clientaccesspolicy.xml silverlight-4.0

(我看到几个与我的问题有关的问题,但是没有一个解决方案对我有用,因为我在生产中遇到了这个问题,而不是在本地开发期间,我已经尝试了所有提议的修复.)

我有一个使用IIS托管的WCF服务的Silverlight 4应用程序.在生产中,这些服务通过HTTPS访问.尽管有一个有效的crossdomain.xml文件,我仍然在访问服务时得到着名的"安全错误":

__CODE__

使用Fiddler我可以看到没有请求crossdomain.xml或clientaccesspolicy.xml.有一个CONNECT请求到服务器,但这就是全部.

我已经读过,当服务器发出无效证书时,也会引发此错误,虽然它表示有crossdomain.xml/clientaccesspolicy.xml的问题.在我的场景中似乎并非如此.

我确信以下设置正确:
1.crossdomain.xml有效并托管在站点的根目录
2.服务确实有效(我们有其他客户使用各种技术,包括依赖于跨域的Adobe Flex .xml.)
3.Silverlight应用程序确实有效(它可以在共享开发服务器上运行本地服务和服务***)
4.Silverlight应用程序甚至不尝试请求crossdomain.xml或clientaccesspolicy.xml(如由Fiddler确认)
5.Silverlight应用程序使用适当的配置通过https访问WCF.以下是配置:

<configuration>  
    <system.serviceModel>  
        <bindings>  
            <basicHttpBinding>  
                <binding name="BasicHttpBinding_IMyServices" maxBufferSize="2147483647" maxReceivedMessageSize="2147483647">  
                    <security mode="Transport" />  
                </binding>  
                </basicHttpBinding>  
        </bindings>  
        <client>  
            <endpoint address="https://MYDOMAIN/MYSERVICE.svc" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IMyServices" contract="Services.IMyServices" name="BasicHttpBinding_IMyServices" />  
        </client>  
    </system.serviceModel>  
</configuration>

Run Code Online (Sandbox Code Playgroud)

还有什么可以导致这种问题？可能是因为Web服务器是负载平衡的吗？或者我没有注意到证书有问题吗？如果你能够至少指出我正确的方向,将非常感激.

(***值得一提的是:我在开发环境中遇到了类似的问题.尽管有一个正确的crossdomain.xml而且没有使用HTTPS,Silverlight应用程序无法在共享开发服务器上访问WCF服务.我在周围工作它通过在IE中将开发服务器添加为可信站点.然而,这种相同的解决方法不适用于生产,即使这样也不是一种可接受的解决方法.但是我必须在开发环境中执行此操作才能使我担心我一路上都错过了什么......)

Answer 1

Kei*_*ith 11

问题是我缺少clientaccesspolicy.xml.在这种情况下,使用crossdomain.xml是不够的.我认为这是因为WCF调用不仅仅是跨浏览器而且是跨协议(Silverlight应用程序通过http提供,但服务是通过https提供的).

另外,我的clientaccesspolicy.xml必须明确允许访问http,如下所示:

<?xml version="1.0" encoding="utf-8"?>  
<access-policy>  
    <cross-domain-access>  
        <policy>  
            <allow-from http-request-headers="SOAPAction">  
                <!-- IMPORTANT! Include these lines -->
                <domain uri="http://*"/>  
                <domain uri="https://*"/>  
            </allow-from>  
            <grant-to>  
                <resource path="/" include-subpaths="true"/>  
            </grant-to>  
        </policy>  
    </cross-domain-access>  
</access-policy>

Run Code Online (Sandbox Code Playgroud)

它现在就像一个魅力.

在此过程中,有几件事让我
感到困惑:*我的浏览器正在缓存clientaccesspolicy.xml和crossdomain.xml.每次我更改其中一个文件时,我都必须清除缓存,否则它将无法识别新版本,尽管IIS配置为阻止客户端缓存此文件.
*对clientaccesspolicy.xml和crossdomain.xml的请求并不总是出现在Fiddler中.我经常会看到CONNECT请求.我不明白这个的原因,但我学会了不依靠Fiddler确认这些请求正在进行中.也许我在某处设置了一些流氓设置(并且不是我已经禁用的"Decrypt HTTPS流量"设置).

归档时间：	14 年，9 月前
查看次数：	10082 次
最近记录：	6 年，2 月前