代码之家 › 专栏 › 技术社区 › vidalsasoon

Silverlight-绑定使用HTTPS的图像

silverlight-3.0 silverlight

3

vidalsasoon · 技术社区 · 15 年前

我存储了一个图像,可以使用HTTP和HTTPS在浏览器中查看。

但是,当我将这些URL绑定到我的图像源时,我只能看到使用HTTP的那个。

Silverlight是否支持HTTPS图像?

2 回复 | 直到 15 年前

1

3

James Hollister 15 年前

似乎是Silverlight中跨域/跨方案安全限制的问题。

这里可能是开始寻找的好地方:

您可以使用Silverlight上的跨方案URL(HTTP和HTTPS之间允许)访问资源,但需要使用安全策略文件显式启用此功能。有关详细信息,请参阅Silverlight主题中的网络安全访问限制。

2

0

AnthonyWJones 15 年前

从安全的角度来看,作为HTTP的站点在作为HTTPS时是完全不同的站点。

例如,假设一个完全正常的网站是使用标准HTTP端口80交付的,但是完全不关心传递任何HTTPS内容,因此默认的HTTPS端口443不在使用中。

恶意个人获得对服务器的一些有限访问权限,尽管不能做很多事情,但攻击者可能能够运行代码,打开侦听443的端口,并将流量转发到他们拥有更多控制权的地方。

现在,如果客户机假定尽管有一些事情它不会发送到不同的主机名,但是在不同的端口上发送到相同的主机是安全的,在本例中,这是一个错误。

因此,在许多情况下,URL的端口和协议部分都包含在跨域方程中。在您的情况下,您需要添加一个策略文件来显式地允许这种通信。