在某些浏览器中首次未请求 clientaccesspolicy.xml

Question

我在 Silverlight 4 中遇到了跨域 Web 服务调用的奇怪问题。

启动后，应用程序立即在下载的同一主机上调用 Web 服务，但在不同的端口上（例如，应用程序驻留在 < a href="http://www.mydomain.com:80" rel="noreferrer">http://www.mydomain.com:80 并且网络服务位于 http://www.mydomain.com:81）。不涉及 SSL。 主机提供了正确的 clientaccesspolicy.xml 文件，并且大部分时间一切正常（例如 99.9%）。

但在某些情况下，浏览器不会请求 clientaccesspolicy.xml，因此 Web 服务调用会被阻止并因跨域错误而失败。

在典型情况下，这是您使用 Fiddler 或 Chrome 开发人员工具看到的请求序列：

• index.html（托管 silverlight 应用程序的页面）
• silverlight.js
• application.xap
• clientaccesspolicy.xml（正确请求和下载）
• Web 服务调用

在某些情况下但是您只能看到

• index.html（托管 silverlight 应用程序的页面）
• silverlight.js
• application.xap
• ->跨域错误（未请求客户端访问策略，未调用 Web 服务）。

如果满足以下所有条件，这种情况只会发生在少数计算机（全部运行 Windows 7）上：

• 应用程序在 Chrome、Firefox 或浏览器外（IE 始终有效）中运行
• 第一次加载页面时（即，如果您点击浏览器的重新加载按钮，问题就会消失。关闭/重新启动浏览器，第一次仍然遇到问题）
• 没有 Fiddler 运行（如果你通过 Fiddler 运行流量，问题就来了消失）。不过 Chrome 开发者工具没有任何效果。
• 该计算机位于与应用程序服务器相同的域内。如果从外部网络（同一台机器）访问该页面，则不存在该问题。

在那些机器上，在那些情况下，问题是 100% 可重现的。

可能是什么原因造成的？我可以执行哪些步骤来跟踪问题？

Answer 1

这个问题显然相当罕见，但在微软的帮助下我找到了解决方案。我将其发布以供将来参考，希望这种情况不会再次发生。

作为一项安全措施，Silverlight 会阻止 Internet 区域和本地 Intranet 区域之间的任何跨域调用。在这种情况下，它甚至不会请求 clientaccesspolicy.xml。因此，如果应用程序托管在 www.myhost.com（Internet 区域）上，Silverlight 会阻止他调用 www.another.com（本地 Intranet 区域）上的 Web 服务。

这篇博文< /a> 详细解释一下。

因此，如果您出现以下一种或多种症状（尽管已经放弃了明显的跨域错误，例如格式错误或放错位置的 clientaccesspolicy.xml）：

• 来自某些明显随机的计算机（几个不同的位置/域）的跨域错误，但在其他计算机上工作
• clientaccesspolicy根本不请求 .xml
• 适用于某些浏览器，但不适用于其他浏览器。显然是随机的，有时不适用于任何浏览器。
• 有时，当 Fiddler 打开时没有问题，但在没有 Fiddler 运行的情况下会出现错误，
• 一切都可以在本地主机上正常运行

为了将应用程序主机和 Web 服务放在同一安全区域中，可能值得尝试以下操作：

• 转到 IE 安全设​​置（这些设置也被任何访问网络的应用程序使用，即任何其他浏览器）
• 将托管应用程序的地址和托管 Web 服务的地址添加到本地 Intranet 站点
  或者
• 取消选中“自动检测 Intranet 网络”标志（以便它们最终都位于 Internet 区域）