How to Use Cross Domain Policy Files With Silverlight
실버라이트도 웹 클라이언트 기술이기 때문에 클라이언트측의 웹 브라우저의 보안 샌드 박스에서 실행된다. 또한 웹 사이트 접근 제한 정책에 영향을 받는다. 그중의 하나가 하나가 바로 Cross-domain 접근 제한이다.
이게 뭐냐면, 한 domain에서 호스팅이되고 있는 웹 애플리케이션이 다른 domain에서 호스팅되고 있는 애플리케이션에는 기본적으로 접근할 수 없다는 것이다.
그러나 웹 애플리케이션에서 특정 도메인으로부터의 접근을 허용해주는 방법이 있다. cross-domain 정책 파일로 알려진 xml 파일을 이용하면 이런 접근에 대한 제한을 해제할 수 있다.
clientaccesspolicy.xml
crossdomain.xml
서비스를 제공하는 웹 애플리케이션에서 cross-domain 접근 제한을 해제해 주기 위해서, 이 두 파일을 어떻게 이용하는지 위 링크의 비디오에서 설명해준다.
'개발 > Security' 카테고리의 다른 글
| [메모] Cross-domain 접근을 허용하는 방법 (0) | 2009/12/29 |
|---|---|
| [메모] CLR v4 Security Policy Roundup (0) | 2009/12/03 |
| [메모] Tying your IE Hosted Control to a Manifest (0) | 2009/12/03 |
| [메모] Manifests for IE Hosted Controls (0) | 2009/04/23 |
| [메모] Specifying Permissions for IE Controls in Orcas (0) | 2009/04/23 |
| [연재 06] 레거시 프로그램과의 호환성 지원 (0) | 2009/04/23 |
