Silverlight クロスドメインポリシーファイル

Silverlight クロスドメインポリシーファイル

Silverlight |

• clientaccesspolicy.xmlファイルをWebサイトのルートに置く
• Flashにより導入された、古いフォーマットである、crossdomain.xmlでも可
• 以下の4つの基本的な制限を掛けることができる

1. 1. リクエスト元ドメインのURI
   2. リクエストヘッダ
   3. ターゲットのWebサイトへのパス
   4. ターゲットWebサイトの下位パスへの許可(論理値)

Same-Origin Policy

• Same-Origin Policy

あらゆるドメインからすべてのWebサイト内の全サービスに対するリクエストを許可

<?xml version="1.0" encoding="UTF-8"?>
<access-policy>
    <cross-domain-access>
        <policy>
            <allow-from http-request-headers="*">
                <domain uri="*"/>
            </allow-from>
            <grant-to>
                <resource path="/" include-subpaths="true"/>
            </grant-to>
        </policy>
    </cross-domain-access>
</access-policy>