問題タブ [securityexception]

ASP Azure Web ロールでホストされている Silverlight 4 アプリがあります。Web ロールは、WCF サービスを公開します。(これらはすべて、同じ Visual Studio ソリューションにあります。)

サービスへの参照を正常に追加し、クライアント コードを生成しました。ただし、エラーが発生します。

コールバック:

e.エラーは次のとおりです。

{System.ServiceModel.CommunicationException: URI 'http://localhost:88/ExpenseService.svc' への要求を試行中にエラーが発生しました。これは、適切なクロスドメイン ポリシーを設定せずにクロスドメイン方式でサービスにアクセスしようとしたか、SOAP サービスに不適切なポリシーが原因である可能性があります。クロスドメイン ポリシー ファイルを公開し、SOAP 関連の HTTP ヘッダーを送信できるようにするために、サービスの所有者に連絡する必要がある場合があります。このエラーは、InternalsVisibleToAttribute 属性を使用せずに Web サービス プロキシで内部型を使用した場合にも発生する可能性があります。

詳細については、内部例外を参照してください。

これらは両方とも で実行されていlocalhostます。私は何を間違っていますか？

クロスドメイン リクエストを行う Silverlight アプリケーションがあります。clientaccesspolicy.xml ファイルは、リクエストを送信しているサーバーに存在し、正しく構成されています。

アプリケーションを使用して自分のマシンから要求を行うと、問題なく応答を受け取るので、正しく構成されていることがわかります。

約 300 マイル離れた企業ネットワーク上の 2 番目の個人が、同じ URL から起動された同じアプリケーションを使用して同じ要求を行おうとすると、代わりにセキュリティ例外が発生します。

ここが奇妙な部分です。リクエストとそのレスポンスを確認できるように Fiddler をダウンロードするように依頼しましたが、Fiddler を開いた状態でアプリを実行すると、リクエストは成功しました。

これは、Chrome と IE の両方で発生します。Fiddler を使用すると、すべて問題ありません。それがなければ、うまくいきません。

彼の履歴の消去、キャッシュからの Silverlight アプリの削除など、考えられるすべてのことを試しました。

要求はプライベート ネットワーク (彼が接続しているネットワーク) に対して行われています。私はそのネットワークへの VPN 接続を介して要求を行います (何らかの理由で重要な場合に備えて)。

この奇妙な問題の原因について何か考えはありますか?

ルート スレッド グループを取得するために tg.getParent() で while ループを実行する、かなり定型的な Java コードがいくつかあります。これは、4 つの異なる環境 (1 つの Windows と 3 つの Linux) で数か月間動作しています。最近、Accessment Validation テスト用に 5 番目の環境を追加しました。この環境は、可能な限り本番環境のレプリカであると想定されています。開発者はこのシステムへのアクセスが非常に制限されており、ホスト グループがシステムをセットアップしてすべての適切な権限とプロパティを設定するのに数週間のプロセスが必要でした.

現在、ほぼすべてが機能していますが、今日、テスターが上記の getRootThreadGroup() メソッドを実行するアプリケーションの部分に行ったとき、ThreadGroup.getParent() への呼び出しで SecurityException がスローされたようです。現時点ではアプリケーション ログ ファイルを見つけることができなかったため、詳細はわかりません。しかし、ここで SecurityException が発生したことは 99.99% 確信しています。SecurityException と getParent() と checkAccess() などの javadoc を見てきましたが、どれもあまり意味がありません。

この新しい環境が原因で、アプリケーションがこの呼び出しで SecurityException をスローする単純な理由を考えられる人はいますか? (そして、コードは他のすべての環境で例外なく確実に実行されます)。私の直感では、どういうわけか、アプリケーションの実行時ユーザーが「何か」へのアクセス許可を持っていないということです...

ああ、これは Java 1.6 (jrockit-jdk) を搭載した Bea Weblogic サーバーで実行されていますが、他の環境とまったく同じように構成する必要があります。

助けてくれてありがとう。

https経由でアクセスできるようにする簡単なWCFサービスを作成しました。WCFサービスは、認証モードとしてUserNamePasswordValidator、customBinding、およびUserNameOverTransportを使用します。自己署名サーバー証明書を作成したIIS7.5で実行します。

Silverlight4アプリケーションを使用してそのサービスに接続しようとしています。Silverlight 4アプリでサービス参照を作成すると、VS 2010が必要なコードを自動的に作成します（したがって、明らかにサービスに接続して情報を取得できます）。

WCFを呼び出すと、理由に関する情報がないSecurityExceptionが発生します。

何が起こっているのかを見るためにフィドラーを走らせています。

GET https://my.server:8099/clientaccesspolicy.xml 404 Not Found（text / html）
GET https://my.server:8099/crossdomain.xml 200 OK（text / xml）

したがって、crossdomain.xmlのGETは、サーバーへの最後の呼び出しのようです。

crossdomain.xmlは次のようになります。

例外は、base.EndInvoke（...）がクライアントで呼び出され、ExceptionMessageが次の場合に発生します。

{System.Security.SecurityException ---> System.Security.SecurityException：Sicherheitsfehler bei System.Net.Browser.BrowserHttpWebRequest.InternalEndGetResponse（IAsyncResult asyncResult）beiSystem.Net.Browser.BrowserHttpWebRequest。<>c_ DisplayClass5.b _4（Object sendState ）beiSystem.Net.Browser.AsyncHelper。<>c_ DisplayClass2.b _0（Object sendState）---EndederinternenAusnahmestapelüberwachung---beiSystem.Net.Browser.AsyncHelper.BeginOnUI（SendOrPostCallback beginMethod、Object state）bei System .Net.Browser.BrowserHttpWebRequest.EndGetResponse（IAsyncResult asyncResult）bei System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse（IAsyncResult result）}

これが私のUserNamePasswordValidatorです。デバッグ上の理由から、ロガーが含まれていることに注意してください。奇妙なことに、ロガーは何も書き込まないので、Validate関数も呼び出されていないようです。

これが私のWCFサービスのWeb.configです。

そしてここでServiceReferences.ClientConfig

私は問題の原因が何であるかについての考えがありません。

よろしくお願いします、
フランク

通知を表示するために他のアプリケーションから呼び出されるGWVectraNotifierアクティビティを含むアプリケーションを作成しました。

通知ダイアログには、「表示」ボタンと「閉じる」ボタンがあります。

「表示」ボタンをクリックすると、対応するアクティビティが開始されます。

上記のアプリケーションの機能を確認するには、

checkmailイベントトリガーでK9MailアプリケーションからGWVectraNotifierアクティビティを開始しました。

GWVectraNotifierアクティビティを正常に開始できますが、[表示]ボタンをクリックすると、K9mailの[MessageList]アクティビティを開始する必要があります。そのために、次のコードを記述しました。

投げる：

実際、k9MailのMessageListにアクセスするためにNotifierアプリケーションのマニフェストファイルに含める権限を理解できません。k9mailアプリケーションのマニフェストファイルに含まれている権限の下に貼り付けています。

誰かが私のアプリに含める許可を教えてもらえますか？上記のパーミッションでは、k9用に作成されたパーミッションクラスであるため、一部はk9mail専用です。したがって、上記の権限にAndroidの組み込み権限のみを含めることができます。私もそうしてみましたが、問題は解決しませんでした:(

サーバーにデータをPOSTしていて、BeginGetRequestStream、次にEndGetRequestStreamを正常に実行し、POSTデータをRequestStreamに書き込み、BeginGetResponseを呼び出しています。

BeginGetResponseが正常に戻り、次を呼び出します。

この行は、次のSecurityExceptionエラーをスローします。

{System.Security.SecurityException ---> System.Security.SecurityException：セキュリティエラー。
System.Net.Browser.BrowserHttpWebRequest.InternalEndGetResponse（IAsyncResult asyncResult）atSystem.Net.Browser.BrowserHttpWebRequest
。<>c__DisplayClass5.b__4（Object sendState）
atSystem.Net.Browser.AsyncHelper。<>c__DisplayClass2.b__0（Object sendState）

---内部例外スタックトレースの終了---
System.Net.Browser.AsyncHelper.BeginOnUI（SendOrPostCallback beginMethod、Object state）
at System.Net.Browser.BrowserHttpWebRequest.EndGetResponse（IAsyncResult asyncResult）
at EtsyV2NetSL.WebQuery.POST_ResponseCallback（ IAsyncResult非同期結果）}

そのため、最初に考えたのは、clientaccesspolicy.xmlまたはcrossdomain.xmlを使用してサーバーによってブロックされていることでした。Fiddlerを起動して、次のことを確認しました。

そこで、crossdomain.xmlを確認したところ、設定は正常に表示されました。

私はこの問題を解決しようとして行き詰まりました。VSの開発マシンでテストアプリを実行しています。

Silverlightがこのエラーをスローする理由について誰かが何か考えを持っていますか？

ありがとう

このコードを使用すると、上記のエラーが発生します。

なぜかわからないのですが？けれど。

ファイルIOの作業を行うASP.Netページがあります。Webブラウザー、つまりchromeから要求すると成功しますが、アプリケーションのWebClientインスタンスから要求すると、「System.Security.SecurityException」が発生します。2つのリクエストに大きな違いはありますか？このページをWebクライアント内から機能させるには、code-access-securityについて何を知っておく必要がありますか？

生のフィドラーのリクエストとレスポンスは次のとおりです。

ブラウザのリクエスト：

ブラウザの応答：

Webクライアントリクエスト：

Webクライアントの応答（例外）：

私のWebアプリケーションは非常に奇妙なエラーを表示します：

サーバーに公開した場合にのみ発生します（セキュリティ例外であれば問題ありません）。

奇妙なことに、アプリケーションには、コンピューター上のフォルダーにあるはずのファイルにアクセスするためのアクセス許可が必要です。しかし、このフォルダは私のコンピュータには存在しません。Visual Studioを再インストールしたときに、プロジェクトを別のフォルダーに移動しました（同じ名前ですが、まだ別のフォルダーです）。

だから私の質問は：

1. アプリケーションがサーバー上にあるときに、コンピューター上にファイルが必要なのはなぜですか？
2. また、ファイルがここにあるべきではないのに、なぜそれが私のコンピューターで機能するのですか？
3. 考えられる原因と解決策は何ですか？

ここで試すことができます：http：//machta.aspone.cz/editor/webConntentEditor.aspx。ユーザー名：machtaパスワード：123456

また、このエラーはすべてのポストバックの後に表示されますが、ページは正常にロードされます。

署名されたミッドレット（VeriSign Class 3）があり、これはいくつかのNokiaデバイスで完全に動作します。

JME SDK 3.0エミュレーターで実行しようとすると、java.lang.SecurityException: Application not authorized to access the restricted API.

必要なすべての権限があります。そうでない場合、デバイスでは機能しません。署名なしで完全に機能しましたが、デバイスで実行しているのかエミュレータで実行しているのかによって、コンパイルするたびにクリック解除をクリックするのは首の痛みです。

また、署名を認識するために、エミュレータにVeriSignCAクラス3証明書をインストールする必要がありました。問題がこの証明書にあるかどうかはわかりませんが、それがないと、CAが不明であるため、エミュレーターはアプリケーションを起動することさえできませんでした。

署名とこのJMESDKエミュレーターの経験はありますか？