我有一个应用程序需要面向互联网。这是一个运行在WCF之上的Silverlight 4前端。通过HTTPS绑定到HTTP图像silverlight
现在我有两个虚拟目录在我面对服务器的互联网上。一个Silverlight应用程序,另一个用于WCF服务。
我可以通过SSL托管Silverlight前端获得任何东西。我当然想保持我的WCF服务在SSL下,但在我看来,像Silverlight XAP可能通过HTTP进行。他们通过HTTPS运行良好,但我想移动XAP在HTTP下运行,因为当在HTTPS下运行时,基于HTTP协议的图像由于交叉方案而被拒绝(我认为)。
对此有何安全最佳实践?
注:
要开始我已经通过这篇文章对clientaccesspolicy.xml阅读,并且有没有运气。 Silverlight - Binding an image which is using https
这是我的文件,仍然不允许HTTP图像通过HTTPS呈现。
<?xml version="1.0" encoding="utf-8" ?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="SOAPAction">
<domain uri="http://*"/>
<domain uri="https://*" />
</allow-from>
<grant-to>
<resource include-subpaths="true" path="/"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>