类型: 安全缺陷

    默认情况下,Silverlight应用程序需要遵循Same Origin Policy(同源策略),该策略可确保只有来自同一个域的Silverlight应用程序才能访问服务中的数据。Silverlight可让开发人员通过主机上的clientaccesspolicy.xml配置文件中的适当设置来更改此策略。但是,更改此设置时应小心谨慎,因为跨域策略过于宽松,恶意应用程序就能趁机采用不当方式与受攻击的服务进行通信,从而导致发生欺骗、数据被盗、转发及其他攻击。

    例如:以下配置文件clientaccesspolicy.xml中,使用通配符以声明的方式指定允许与此服务通通信的应用程序域。

    1. <allow-from http-request-headers="*">
    2. <domain uri="*"/>
    3. </allow-from>

    使用*作为domain元素的uri属性的值可指示任何域上的应用程序是否可以连接到此服务。