(Vedo diverse domande relative al mio problema ma nessuna delle soluzioni funziona per me poiché sto incontrando questo problema nella produzione, non durante lo sviluppo locale, e ho già provato tutte le correzioni proposte.)Silverlight WCF + Errore di sicurezza SSL - crossdomain.xml mai richiesto
Ho un'applicazione Silverlight 4 che utilizza i servizi WCF ospitati da IIS. Nella produzione questi servizi sono accessibili tramite HTTPS. Pur avendo a valid crossdomain.xml file ancora ottenere il famoso "Errore di protezione" quando si accede al servizio:
An error occurred while trying to make a request to URI 'https://MYDOMAIN/MYSERVICE.svc'. This could be due to attempting to access a service in a cross-domain way without a proper cross-domain policy in place, or a policy that is unsuitable for SOAP services. You may need to contact the owner of the service to publish a cross-domain policy file and to ensure it allows SOAP-related HTTP headers to be sent. This error may also be caused by using internal types in the web service proxy without using the InternalsVisibleToAttribute attribute. Please see the inner exception for more details. ---> System.Security.SecurityException ---> System.Security.SecurityException: Security error...
Utilizzando Fiddler posso vedere che nessuna richiesta è fatta per crossdomain.xml o clientaccesspolicy.xml. C'è una richiesta CONNECT al server ma questo è tutto.
Ho letto che questo errore, sebbene indichi un problema con crossdomain.xml/clientaccesspolicy.xml, può anche essere generato quando il server emette un certificato non valido. Questo non sembra essere il caso nel mio scenario.
sono certo il seguente è corretta:
1. crossdomain.xml è valido e ospitato nella root del sito
2. I servizi funzionano (Abbiamo altri clienti in varie tecnologie che li utilizzano , tra cui Adobe Flex che si basa su crossdomain.xml.)
3. L'app Silverlight funziona (Funziona perfettamente con servizi e servizi locali su un server di sviluppo condiviso ***)
4. L'app Silverlight non funziona nemmeno prova a richiedere crossdomain.xml o clientaccesspolicy.xml (come confermato da Fiddler)
5. L'app Silverlight utilizza la configurazione corretta per accedere a WCF tramite https. Di seguito la configurazione:
<configuration>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_IMyServices" maxBufferSize="2147483647" maxReceivedMessageSize="2147483647">
<security mode="Transport" />
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://MYDOMAIN/MYSERVICE.svc" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IMyServices" contract="Services.IMyServices" name="BasicHttpBinding_IMyServices" />
</client>
</system.serviceModel>
</configuration>
Cos'altro può causare questo tipo di problema? Potrebbe essere perché i server web sono bilanciati dal carico? O c'è un problema con il certificato che non ho notato? Se puoi almeno indicarmi la giusta direzione che sarebbe molto apprezzata.
(*** Qualcosa pena sottolineare:. Mi sono imbattuto in un problema simile nel nostro ambiente di sviluppo L'applicazione Silverlight è stato in grado di accedere ai servizi WCF su un server di sviluppo condiviso, pur avendo un crossdomain.xml corretta e non tramite HTTPS Ho lavorato attorno ad esso aggiungendo il server di sviluppo come sito attendibile in IE, tuttavia questa stessa soluzione non funziona per la produzione, e anche in questo caso non sarebbe una soluzione accettabile, ma il fatto che dovessi farlo nel l'ambiente di sviluppo mi preoccupa di aver perso qualcosa lungo la strada ...)
Qual è il codice di risposta per la richiesta di connessione al server? Quando accedo al link che hai fornito nel mio browser, ricevo la risposta "403 - Vietato: accesso negato" – wickedtreemonkey
Ricevo un codice di risposta di 200. Questo link restituisce un 403 perché sto collegando alla radice del dominio che è limitato. Gli endpoint del servizio, a cui non voglio collegarmi, sono accessibili al pubblico e pertanto restituiscono una risposta di 200. – Keith
visite http://stackoverflow.com/questions/7847220/clientaccesspolicy-xml-not-requested-the-first alcuni browser--time-in-. questo forse utile. –