Tomcat IIS 的跨區域訪問問題

2021-06-28 04:21:07 字數 2759 閱讀 5137

無論是silverlight還是flex都要解決跨域訪問問題,這樣設計就是為了安全。

如果為了安全可以指定那個跨域到那個伺服器上,如果在外網上切記。

此文件適用於silverlight/flex+iis/tomcat等架構模式。

<?xml version="1.0" encoding="utf-8" ?>

crossdomain.xml

<?xml version="1.0"?>

再看看微軟:

使服務跨域邊界可用

使用 silverlight 版本 4 進行跨域通訊需要預防幾種型別的安全漏洞,它們可被用於違法利用 web 應用程式。「跨站點偽造」(cross-site forgery) 作為一種利用手段,在允許跨域呼叫時會成為威脅。此利用手段包括在使用者不知情的情況下向第三方服務傳輸未授權命令的惡意 silverlight 控制項。為了避免跨站點請求偽造,對於除影象和**之外的其他所有請求,silverlight 在預設情況下只允許源站點通訊。例如,在 上承載的 silverlight 控制項預設只能訪問同一域中的服務(例如 而不能訪問位於 的服務。這可以避免在 域上承載的惡意 silverlight 控制項對 域上承載的服務呼叫未授權操作。

若要允許 silverlight 控制項訪問其他域上的服務,該服務必須明確選擇允許跨域訪問。通過選擇,服務宣告它公開的操作可以由 silverlight 控制項安全地呼叫,而不會對該服務儲存的資料造成具有潛在危害的結果。

silverlight 4 支援兩種不同的機制供服務選擇跨域訪問:

有關跨域訪問的更多資訊,請參見 silverlight 2 中的網路安全訪問限制。

構建允許 silverlight 客戶端訪問的服務。有關如何執行此操作的更多資訊,請參見如何:為 silverlight 客戶端生成服務。

建立允許訪問該服務的 clientaccesspolicy.xml 檔案。以下配置允許從任何其他域訪問當前域上的所有資源。複製

<?xml version="1.0" encoding="utf-8"?>

或者,如果只允許從其他域中的乙個進行訪問(例如 ),則將上面 clientaccesspolicy.xml 檔案的元素內的行替換為行。

若允許從任何通過 http 應用程式承載的 silverlight 控制項訪問 https 服務,則需要將元素放入元素。

標頭特性的有效值包括:

萬用字元 (「*」) - 允許所有未列入黑名單的標頭

允許標頭的逗號分隔列表。這些允許的標頭可以使用萬用字元字尾,例如,「x-custom-*」。

若允許通過 tcp 套接字訪問服務,則將新增到元素,其中 4502 是承載服務的埠值。

將 clientaccesspolicy.xml 檔案儲存到承載該服務的域的根目錄中。例如,如果該服務在 上承載,則檔案必須位於 /clientaccesspolicy.xml。

通過從其他域呼叫服務來測試是否已啟用訪問。

構建允許 silverlight 客戶端訪問的服務。有關如何進行此操作的更多資訊,請參見如何:為 silverlight 客戶端生成服務。

建立包含以下配置的 crossdomain.xml 檔案。必須將該檔案配置為允許從任何其他域訪問服務,否則 silverlight 4 將無法識別它。複製

<?xml version="1.0"?>

將 crossdomain.xml 檔案儲存在承載服務的域的根目錄中。例如,如果該服務在 上承載,則該檔案必須位於 /crossdomain.xml。

通過從其他域呼叫服務來測試是否已允許訪問該服務。

1,首先,建立crossdomain.xml檔案,裡面的內容是:

<?xml version="1.0" encoding="utf-8"?>      

" >      

cors介紹

它在維基百科上的定義是:跨域資源共享(cors )是一種網路瀏覽器的技術規範,它為web伺服器定義了一種方式,允許網頁從不同的域訪問其資源。而這種訪問是被同源策略所禁止的。cors系統定義了一種瀏覽器和伺服器互動的方式來確定是否允許跨域請求。 它是乙個妥協,有更大的靈活性,但比起簡單地允許所有這些的要求來說更加安全。

而w3c的官方文件目前還是工作草案,但是正在朝著w3c推薦的方向前進。

簡言之,cors就是為了讓ajax可以實現可控的跨域訪問而生的。

tomcat下的配置

cors

com.thetransactioncompany.cors.corsfilter

cors.alloworigin

*cors.supportedmethods

get, post, head, put, delete

cors.supportedheaders

accept, origin, x-requested-with, content-type, last-modified

cors.exposedheaders

set-cookie

cors.supportscredentials

true

cors

/*

跨區域複製映象

操作場景 使用者在乙個區域製作的私有映象,可以通過跨區域複製映象將映象複製到其他區域,在其他區域發放相同型別的雲伺服器,幫助使用者實現區域間的業務遷移。說明 跨區域複製整機映象時,會將相應的雲伺服器備份進行複製,因此收取相應csbs的按需費用,詳細的服務資費標準請參見 產品 詳情 中 雲伺服器備份 ...

跨區域複製映象

操作場景 使用者在乙個區域製作的私有映象,可以通過跨區域複製映象將映象複製到其他區域,在其他區域發放相同型別的雲伺服器,幫助使用者實現區域間的業務遷移。跨區域複製整機映象時,會將相應的雲伺服器備份進行複製,因此收取相應csbs的按需費用,詳細的服務資費標準請參見產品 詳情中 雲伺服器備份 的內容。約...

跨區域的application共享問題。

1 new thread start 如果我們的乙個的應用程式有倆個入口。那麼如果我們在這個應用程式的乙個入口中修改了資料的話,那麼我們應該怎麼做才能使另外的乙個入口也可以接收到或者說是及時響應到應用程式的資料的改變呢?public void getconnect catch exception e...