0
나는 ClientAccessPolicy.xml 파일을 사용하여 WCF 서비스에 거의 모든 액세스를 허용한다고 생각한다.안전한 ClientAccessPolicy.xml 파일을 작성하려면 어떻게해야합니까?
<?xml version=""1.0"" encoding=""utf-8""?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers=""*"">
<domain uri=""*""/>
</allow-from>
<grant-to>
<resource path=""/"" include-subpaths=""true""/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>"
지금까지 Silverlight 응용 프로그램과 내 웹 사이트 (MVC2))를 사용하여 서비스에 액세스 할 수 있지만이를 수행하려면 내 정책 파일을 어떻게 수정해야할지 모르겠다. 각자 필요한 액세스 유형이 무엇인지는 알 수 없습니다. 누군가가 내 서비스를 안전하게 만들기 위해 clientaccesspolicy.xml 파일과 특별히 할 일에 대한 제안뿐만 아니라 BasicHttpBindings 및 WebHttpBindings를 통해 여전히 사용할 수있는 방법에 대한 좋은 정보를 얻을 수있는 좋은 방법을 제안 할 수 있습니까?