私はSilverlight 4アプリケーションから使いたい第三者のAPIを持っています。インターフェイスは、フォーム変数を使用した単なるWebリクエスト(WEB SERVICEではありません)です。私が読んだことすべてによると、これはセキュリティの問題のために可能ではありませんか?セキュリティ上の問題は何ですか?これを行う方法はありませんか?私はこれをWebサービスで許可しないことを理解することができますが、単純なWeb要求では理解できますか?データは非常に敏感であるため、SilverlightからセカンダリドメインにWebRequestを作成できないのはなぜですか?
は、私は私のRIAサービスゲートウェイを使用することはできませんし、私がすることはできません(とする必要はありません)私自身のSSL証明書の下でそれを送信します。ばかげてる!
ああ!それは理にかなっている。私はSilverlightアプリケーションをダウンロードしたクライアントのように思っていましたが、そうではありません。ユーザーはウェブサイトを知っている限り、ダウンロードしていません。いいえ? – Jordan
@Jorday、はい、そうです。 XSRFは、ユーザーが広告をクリックしたり、サイト上のユーザーを登録したり、ユーザーがそれが起こっていることを知らずにWebフォームを基にしたりするためにも使用できます。あなたのウェブサイトが「信頼できるサイト」に置かれているか、暗黙のうちに信頼されているイントラネット上にある場合、この銀色のセキュリティ機能を回避することができます。 –