Silverlight SecurityException

Question

Tôi đang POST dữ liệu đến một máy chủ và thực hiện thành công BeginGetRequestStream, sau đó EndGetRequestStream, ghi dữ liệu POST của tôi để điền vào RequestStream và gọi BeginGetResponse.

BeginGetResponse trả về thành công và sau đó tôi gọi:

Dim response As HttpWebResponse = CType(MyHttpRequest.EndGetResponse(asynchronousResult), HttpWebResponse) 

Dòng này ném Lỗi folloing SecurityException:

{System.Security.SecurityException ---> System.Security.SecurityException: Security error.
at System.Net.Browser.BrowserHttpWebRequest.InternalEndGetResponse(IAsyncResult asyncResult)
at System.Net.Browser.BrowserHttpWebRequest.<>c__DisplayClass5.b__4(Object sendState)
at System.Net.Browser.AsyncHelper.<>c__DisplayClass2.b__0(Object sendState)

--- End of inner exception stack trace ---
at System.Net.Browser.AsyncHelper.BeginOnUI(SendOrPostCallback beginMethod, Object state)
at System.Net.Browser.BrowserHttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
at EtsyV2NetSL.WebQuery.POST_ResponseCallback(IAsyncResult asynchronousResult)}

Vì vậy, suy nghĩ đầu tiên của tôi là tôi đã bị chặn bởi các máy chủ với clientaccesspolicy của họ .xml hoặc crossdomain.xml. Tôi đã bắn lên Fiddler và thấy như sau:

GET http://openapi.etsy.com/clientaccesspolicy.xml > 596 (text/xml) 
GET http://openapi.etsy.com/crossdomain.xml > 200 OK (application/xml) 

Vì vậy, tôi đã kiểm tra crossdomain.xml của họ và các thiết lập xuất hiện ok:

<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd"> 
<cross-domain-policy> 
    <allow-access-from domain="*"/> 
</cross-domain-policy> 

tôi đã trúng một ngõ cụt trong cố gắng giải quyết này vấn đề. Tôi đang chạy ứng dụng thử nghiệm trên máy tính dev của tôi từ VS.

Có ai có bất kỳ ý tưởng nào về lý do tại sao Silverlight sẽ ném lỗi này?

Cảm ơn

Answer 1

Nó có vẻ như đó là một khách hàng vấn đề chính sách truy cập, kiểm tra này:

http://forums.silverlight.net/forums/p/26566/90867.aspx

Nó làm việc cho tôi.

Answer 2

Tôi đã xử lý một vấn đề rất giống hôm nay - tuy nhiên thay vì một HTTP POST, tôi đã cố gắng thực hiện cuộc gọi dịch vụ WCF.

Đây là nhận xét tôi đã đặt trong mã của mình - vui lòng cho tôi biết nếu nó không đủ rõ ràng để hữu ích.

// NB: Cross-domain bug 
// If you end up here with a System.Security.SecurityException "Security error." 
// Check that you're not trying to cross zones when making a service call 
// (eg: Accessing Trigger Driver TimeSource service on http://IASWEB01/ when accessing the site via usertest.local 
// or any other URI with dots in it - yes it seems crazy) 

Đây có vẻ là một số tính năng bảo mật. Với cuộc gọi WCF, tôi đã nhận ngoại lệ này ngay cả trước khi trình khách Silverlight cố gắng tìm nạp tệp clientaccesspolicy.xml từ máy chủ đích. Vấn đề rất khó chịu mà không có một giải pháp thực sự trong tầm nhìn!