我在SL客户端,通过RestSharp访问了MVC。
var client = new RestClient("http://localhost:13333/Test"); var rest = new RestRequest(Method.GET); client.ExecuteAsync(rest, (response) => { string re = response.Content;//返回的结果 });
当设置SL为OOB模式时可以正常获取返回的内容,但是普通模式下会有“System.Security.SecurityException: 安全性错误”。的错误。
在一篇文章里看到了一些说明:
=======================================================
跨域访问限制主要为了解决以下安全性问题:
假设 用户A访问了 站点B,并在自己的机器上保存了用户凭证(放在cookie里)。 当用户A访问站点C(这是一个恶意站点), 站点C的页面中的脚本在用户不知晓的情况下,偷偷访问了站点B, 由于这是在用户A机器上的一个模拟请求, 所以用户A的凭证被传输到站点B中, B站点认为该用户为有效用户, 这样站点C可以利用自己页面中的脚本肆意的利用用户A的账户做任何站点B运行做的事情。 这显然会对用户A和站点B造成危害, 所以,浏览器设置了跨域访问限制。 脚本对Http的请求只能限制在同一个域中, 同一个域指的是相同的主机名和端口号。 对于Silverlight和flash来说, 跨域访问时必须的, 因为Silverlight的部署站点和Silverlight需要访问的服务站点大多数情况下都不在同一个域下。 所以Silverlight运行时在Silverlight需要访问web服务的时候, 先要在web服务的根目录下获取一个clientaccesspolicy的文件, 如果找到这个文件, 则认为改服务站点可以被Silverlight程序访问。否则禁止访问。(flash也采用这个策略,不过文件名称不同,crossdomain.xml)。
对于Silverlight来说,还有一个限制, 如果在本地运行Silverlight程序,则任何访问远程数据的代码都将失败。 本地Silverlight程序只能用来显示一些界面效果。 没有多大用处。
=======================================================
原文在这:http://blog.csdn.net/gentle_wolf/article/details/3866031
所有System.Net命名空间下访问其他网络(不同域)的方法都会使用跨域访问策略。
如果对方的网站没有配置跨域访问策略文件的话, 访问就会失败。
解决办法:
在MVC项目下加加一个clientaccesspolicy.xml的文件。
内容如下:
<?xml version="1.0" encoding="utf-8" ?> <access-policy> <cross-domain-access> <policy> <allow-from http-request-headers="*"> <domain uri="*"/> </allow-from> <grant-to> <resource path="/" include-subpaths="true"/> </grant-to> </policy> </cross-domain-access> </access-policy>
上面提到的crossdomain.xml,我没用到,但是Silverlight 也支持。
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM " http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <site-control permitted-cross-domain-policies="all" /> <allow-access-from domain="*"/> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>