2
如何逃避Silverlight跨域安全法?如何逃避Silverlight跨域安全法?
这一点我需要围绕 跨域调用 - 浏览器或客户端 - 当服务器上托管的每个客户端访问策略文件配置时允许。
有什么办法吗? 文章? Libs?
A
回答
6
其他海报已经回答了你的问题 - 或者说,你应该问的问题 - 所以我可能在浪费我的呼吸。
但它可能有帮助 - 不仅帮助我们阅读您的问题,还帮助您自行解决问题 - 如果您尝试以更有用的方式重新构建它。不要问,“我该怎么做X”,其中X是无法通过设计完成的事情,你应该问:“X做什么替代品,因为X不能通过设计完成?”
在这种情况下,Silverlight跨域限制是一种安全功能,它不可能逃避(并且正如rjmunro指出的那样,即使有解决方法,您也不想构建产品因为它将来几乎肯定会关闭)。
还有另一个原因要问自己:可以担任同一角色的替代方案:此问题将您的注意力集中在跨域限制的安全目的上。如果你问自己如何“规避”跨域限制,你可能会说:“啊哈!我可以建立一个简单的网络代理服务器!”不幸的是,这允许任何人规避跨域限制,并在您的代理上下文中执行。
通过询问“有什么替代方法来做不可能的跨域调用”,您(希望)会提醒自己为什么跨域策略存在,并且希望 - 考虑您实施的任何替代方案的安全影响。
4
通常我认为你可以在你的服务器上使用一个web服务来处理这个问题。你应该使你传递给你的web服务非常具体。不要让Web服务采用通用的URL,否则你可能会让Web服务处于开放状态而被利用。
退房的Silverlight站点以下螺纹谈论跨域策略文件以及:
http://silverlight.net/learn/videos/all/how-to-use-cross-domain-policy-files-with-silverlight/
3
使用某种代理自己控制的服务器上 - 即一个服务,你的最终用户连接并且它本身连接到网络。
任何其他答案将几乎定义为利用将在未来版本的Silverlight中修补的漏洞。
相关问题
- 1. Silverlight中的跨域安全错误?
- 2. WCF安全跨域
- 3. 如何绕过闪存跨域安全
- 4. 安全path.resolve而不逃避父母
- 5. HTML跨域Post方法安全
- 6. 插座IO跨域安全
- 7. 避免跨域检查和其他浏览器安全检查
- 8. 如何逃避PreparedStatement.setNull?
- 9. 如何逃避XSLT
- 10. 如何逃避“<”?
- 11. 如何从Silverlight进行跨域呼叫?
- 12. 如何逃避胡须语法?
- 13. HTML Bridge无法与跨域Silverlight XAP
- 14. 安全和灵活的跨域会话
- 15. HTML5 Canvas跨域安全问题
- 16. PHP跨域表单处理安全
- 17. 跨域安全传输信息
- 18. 是什么让跨域ajax不安全?
- 19. 跨域安全Cookie使用情况?
- 20. 在跨域中创建安全的iframe
- 21. 跨域访问的安全问题
- 22. 在NWJS中的跨域来源安全
- 23. 的JBoss/WildFly安全域跨越项目
- 24. Rails跨域请求安全问题
- 25. Flash Socket跨域安全问题
- 26. WCF跨域策略安全错误
- 27. RewriteCond - 如何逃避这个?
- 28. 我如何逃避RMarkdown块?
- 29. 如何逃避宏观quasiquotes
- 30. 如何在ruby_expect中逃避#