問題タブ [clientaccesspolicy.xml]

私のSilverlightアプリケーションは現在IISでホストされており、HTTPSのみを使用するように設定されています。

silverlightWebプロジェクトはIISWebサイトのルートであり、webservicesプロジェクトは/Servicesにマップされた個別のWebアプリケーションです。

「」と「」を使用して自分のサイトに移動できます

しかし、2番目のオプションを使用すると、サイトは正常にロードされますが、サービスにアクセスしようとするとエラーが発生します。

URI'https://localhost/Services/Services/Authentication.svc 'にリクエストを送信しようとしたときにエラーが発生しました。これは、適切なクロスドメインポリシーが設定されていない状態でクロスドメイン方式でサービスにアクセスしようとしたか、SOAPサービスに不適切なポリシーが原因である可能性があります。クロスドメインポリシーファイルを公開し、SOAP関連のHTTPヘッダーを送信できるようにするために、サービスの所有者に連絡する必要がある場合があります。このエラーは、InternalsVisibleToAttribute属性を使用せずにWebサービスプロキシで内部型を使用した場合にも発生する可能性があります。

WebサービスアプリケーションのルートとSilverlightWebプロジェクトのルートにCrossdomain.xmlファイルとclientaccesspolicy.xmlファイルがあります。

Crossdomain.xml

clientaccesspolicy.xml

何が問題なのかよくわかりません。

ありがとう

編集

以下は、サービスを呼び出した後にフィドラーが表示するものです。。

httpsをデコードするように設定されたフィドラーでは、IEは余分なエントリを表示しませんでしたが、chromeでは次の出力が得られます

HTTP動詞PUTとDELETEが適切であるか廃止されているかについての議論に巻き込まれるのを避け、これらの動詞を「強制」されたときにSilverlightを実際に機能させるという問題に焦点を当てたいと思います。

PUT動詞とDELETE動詞の操作を持つ既存のRESTWebサービスを呼び出すSilverlight4クライアントアプリケーションを作成しようとしています。このサービスは変更されません。

App.xaml.csのコンストラクターに次のステートメントを追加しました。

このサービスには、以下を含むclientaccesspolicy.xmlファイルがあります。

WebClientクラスを使用してGETおよびPOSTリクエストを処理しています。動詞/メソッドのPUTまたはDELETEで同じことを行おうとすると、あいまいな「セキュリティエラー」が発生し、上記のステートメントを追加することになりました。

HttpWebRequestを使用してこれを回避することについて話しているさまざまな投稿やブログ記事を見てきましたが、Silverlightクライアントからこれらの（非同期）呼び出しを行う方法を実際に示しているものは見つかりませんでした。

上記のコードに問題がある場合は、お知らせください。それ以外の場合は、これらのリクエストを実装する方法を示す例を示したり、指摘したりしていただければ幸いです。

これは奇妙なものです。

Silverlight 4 アプリケーションでファイルの保存に Amazon S3 を使用しています。REST API と S3 に関連するファイル制限 (REST の場合、ファイルは 1 MB 未満である必要があります) のため、SOAP 呼び出しを機能させようとしています。

ここでティムが書いたチュートリアルに従いましたhttp://timheuer.com/blog/archive/2008/07/05/access-amazon-s3-services-with-silverlight-2.aspx

彼が更新して以来、CNAMEに関する部分を差し引いて、セキュリティのためにそれを行うのは悪いと言いましたが、今朝魔法のように機能し始め、すべてのバケットのリストを取得できるまで、接続に問題があり続けました! そのため、数分前にChromeを再起動してアプリケーションを再試行するまで、修正されたと思っていましたが、SOAPエンドポイントに接続されなくなり、VSからクロスドメインエラーが発生しました。

しかし、それを機能させるために以前に行ったすべてのことを考えてみましたが、考えられる唯一のことは、bucket.s3.amazonaws.com/clientaccesspolicy を介して開いている clientaccesspolicy.xml ファイルでタブを開いていることでした。 xml。そこで、新しいタブでもう一度開いてみて、別のタブでアプリケーションを開いたところ、SOAP 呼び出しが機能し始めました。ファイルがタブで開かれている場合にのみ機能します!!! Firefox と IE でも試しましたが、同じでした。

私は Fiddler を持っていますが、実際には clientaccesspolicy.xml を呼び出すことはないようです。SSL 呼び出しの 1 つに隠されている場合を除き、それを伝える方法はありませんが、.s3.amazonaws への直接呼び出しはありません。 .com/clientaccesspolicy.xml は、ここでの他の質問のように Fiddler を通過します。

ここで助けていただければ幸いです、ありがとう。

編集: おそらく誰かがそれを要求するので、これは私が現在使用している clientaccesspolicy.xml ファイルです。ワイルドカードを取り出す前にこれを機能させようとしているだけで、最も安全ではないことはわかっています

編集 2: これは HTTPS の問題のようです。Amazon が要求する https ではなく、エンドポイントを http に強制すると、Fiddle は clientaccesspolicy.xml ファイルにアクセスする SL を表示します。

ソープサービスを呼び出そうとすると、「適切なクロスドメインポリシーが設定されていない状態で、クロスドメイン方式でサービスにアクセスしようとしています」という恐ろしいエラーが発生します。フィドラーを見ると、

2 | 404 | HTTP | THIS.ISTHEURLTOTHESERVICE.COM | /clientaccesspolicy.xml |

私は理解しようとしていますが、これはclientaccesspolicy.xmlファイルが欠落していることを意味しますか、それともサービスをホストしているサーバーにこのファイルが欠落していることを意味しますか？プロジェクトにさまざまな場所で追加しようとしましたが、c：// inetpub / wwwrootにも追加しましたが、それでもエラーが発生します。

何か案は？

編集：また、私はローカルホストから実行しています。

ここで説明されているGoogleGeocodingAPIに関する多くの投稿を見てきました： http ：//code.google.com/apis/maps/documentation/geocoding/

しかし、Silverlightから使用しようとするものはありません。SL4を使用しており、住所をジオコーディングしようとしています（住所から座標に移動）。これはブラウザーでは完全に機能しますが、SL4では、clientaccesspolicy.xmlという名前のファイルを検索しようとするため機能しません。 APIはSilverlightとは何の関係もないため、サーバーは（もちろん）サーバーを検出しません。

私は自分で作成したWebサービスを使用していますが、clientaccesspolicy.xmlをドメインのルートに配置する必要があることはわかっていますが、これは完璧に機能します。問題は、このGoogle Geocoding APIにあります。これは私のものではなく、サーバーにclientaccesspolicy.xmlファイルを追加できないためです。

では、一般的に、Silverlight 4から、自分で作成していない（したがって、clientaccesspolicy.xmlファイルを作成できない）PUBLIC Webサービスにどのようにアクセスしますか？

SL4の内部からこれが不可能な場合、ブラウザの外部のSL4からはどうでしょうか。そして、WPFから？

Silverlight 4アプリケーションでRestSharpを使用していますが、機能していないようです。常にSystem.Security.SecurityExceptionでエラーが返されます。

Silverlight から内部 REST API にアクセスしたかったのですが、リクエストの HTTP メソッドとして POST または DELETE を使用することが許可されていないことがわかりました。

そうすることで、常にSecurityException.

Silverlight で REST API を使用するための推奨される方法は何ですか?

clientaccesspolicy.xml を介して Silverlight アプリケーションのアクセス許可を整理する方法について、いくつかの情報を見つけようとしています。

主な質問: clientaccesspolicy.xml を介して分離ストレージの動作にどのように影響を与えることができますか? clientaccesspolicy.xml を使用して、分離ストレージを無効にしたり、分離ストレージの削除を禁止したりできますか?

アクティブ認証を使用して STS から SAML トークンを取得する Silverlight アプリケーションを開発しています。開発中に、Visual Studio の新しいローカル STS を使用しようとしていますが、そのためにClientAccessPolicy.xmlは、Silverlight アプリが通信できるように、ローカル STS Web アプリケーションのルート ディレクトリに を配置する必要があります。私のファイルシステムのどこにこのファイルを置くべきか誰か知っていますか?

Silverlight XAP ファイルをホストするサイトをホストする Web プロジェクトと、WCF Data Services のコレクションをホストする別の Web プロジェクトを使用して、Azure で作成された典型的な Silverlight 5 アプリケーションがあります。

2 つのサイトは一緒に 1 つの Azure ロールで実行されますが、ポートは異なります。ポート 80 は WCF Data Services をホストし、ポート 8081 は実際の Silverlight アプリケーションをホストします。

この構成でクロスドメインの問題が発生しています。Fiddler を監視すると、Silverlight アプリケーションがサービスを呼び出すときに、予想どおり、クロスドメイン アクセスを許可する WCF Data Services サイトから clientaccesspolicy.xml および crossdomain.xml ファイルを探しているように見えます。ただし、Silverlight アプリケーションは要求をhttp://127.0.0.1に送信しており、WCF Data Services がホストされているドメインの正しい URI ではありません。

アプリケーションが正しい URI ではなく 127.0.0.1 にアクセスしようとしている理由を誰か説明してもらえますか?

ありがとう