0

Silverlight ソケットをいじっていましたが、接続が拒否された理由について少し頭を悩ませた後、ポリシー サーバーをセットアップする必要があることに気付きました。Silverlight は、ソケット接続で指定されたホストのポリシー サーバー ポートに接続します。ポリシー サーバーは、そのホストで許可されるアクセスを指定する XML ファイルを返します。

私はこれを正しく理解していますか?これのポイントは何ですか?悪意のあるユーザーは、単にポリシー ファイルを無視して、自分のやりたいことを何でもできるのではないでしょうか?

代替テキスト http://www.netortech.com/Content/policy.jpg

4

2 に答える 2

1

私は最終的に、これを行う正当な理由の 1 つを見つけました。

Silverlight アプリは、非常に迅速に配布/実行される可能性があります。たとえば、人気のあるサイトの広告などです。その場合、だれかが Silverlight アプリを使用して、広告プロバイダーに提供するだけでホストに対して DoS 攻撃を実行するのは非常に簡単です。ただし、すべての Silverlight アプリは最初にホストのポリシー ファイルをチェックするため、この種の攻撃の対象となるホストとサービスが制限されます。

于 2009-03-23T16:17:56.607 に答える