當一個Silverlight客戶端試圖使用WCF服務時，默認情況下，它只被允許進行在原始站點下的通訊。例如，一個//domainA/default.aspx托管的Silverlight控件默認情況下只能使用同一個域內的服務，如：//domainA/WCFService.svc。而//domainB/WCFservice.svc則不行。

　　為了使//domainA/default.aspx托管的Silverlight可以連接到//domainB/WCFservice托管的WCF服務，我們需要顯式配置一個跨域選擇策略，即clientaccesspolicy.xml或crossdomain.xml。有很多文章與這個主題相關：

　　建立可跨網域界限訪問的服務

　　//msdn.microsoft.com/en-us/library/cc197955(VS.95).aspx

　　警告：無法在'<URL>'定位跨域策略

　　//msdn.microsoft.com/en-us/library/cc838225(VS.95).aspx

　　當我們的WCF服務托管在IIS中時，我們只需要在發布WCF服務的根文件夾中部署clientaccesspolicy.xml。例如：如果我們的WCF服務發布為：//domainB/WCFservice.svc，那么跨域策略應該可以通過//domainB/clientaccesspolicy.xml訪問。

　　然而，自托管的WCF服務有些許不同。在這篇文章中，我們將演示Silverlight客戶端如何在一個跨域環境中使用自托管的WCF服務。同時，因為Silverlight4 目前已支持NET.TCP綁定，這些針對NET.TCP綁定的步驟將與basicHttpBinding完全不同。在這篇文章中，我將分別介紹在basicHttpBinding和NET.TCP 綁定這兩種不同情景下的步驟。

　　如何使用自托管WCF服務

　　場景1：自托管的WCF服務與basicHttpBinding

　　步驟1：

　　定義一個接口"IPolicyRetriever"

[ServiceContract]

public interface IPolicyRetriever

{

[OperationContract, WebGet(UriTemplate = "/clientaccesspolicy.xml")]

Stream GetSilverlightPolicy();

[OperationContract, WebGet(UriTemplate = "/crossdomain.xml")]

Stream GetFlashPolicy();

}　

　　步驟2：

　　在你的WCF服務中實現上述接口：

public class WCFService:IWCFService,IPolicyRetriever

{

//IWCFService 實現

...

...

//IPolicyRetriever 實現

private Stream StringToStream(string result)

{

WebOperationContext.Current.OutgoingResponse.ContentType = ";application/xml";

return new MemoryStream(Encoding.UTF8.GetBytes(result));

}

public Stream GetSilverlightPolicy()

{

string result = @"<?xml version=""1.0"" encoding=""utf-8""?>

<access-policy>

<cross-domain-access>

<policy>

<allow-from http-request-headers=""*"">

<domain uri=""*""/>

</allow-from>

<grant-to>

<resource path=""/"" include-subpaths="&quot;true""/>

</grant-to>

</policy>

</cross-domain-access>

</access-policy>";

return StringToStream(result);

}　　

　　步驟3：

　　發布一個endpoint，地址為""，基于HTTP schema的主機地址來為clientaccesspolicy.xml接收請求。我們可以通過編程或管理的方式達到此目的。

　　編程的方式：

　　Type serviceType = typeof(WCFService);

　　ServiceHost host = new ServiceHost(serviceType);

　　host.AddServiceEndpoint(typeof(IPolicyRetriever), new WebHttpBinding(), "").Behaviors.Add(new WebHttpBehavior());

　　管理的方式：

<behaviors>

<endpointBehaviors>

<behavior name="WebHttpNewBehavior">

<webHttp />

</behavior>

</endpointBehaviors>

...

</behaviors>

<services>

<service behaviorConfiguration="NewBehavior">

...

<endpoint behaviorConfiguration="WebHttpNewBehavior" binding=";webHttpBinding"

bindingConfiguration="" name="PolicyEndpoint" contract="WCFService.IPolicyRetriever" />

...

</service>

</services>

在以上步驟之后，當一個Seliverlight控件向跨域自托管的WCF 服務發出一個請求時，這個服務端的服務器應該能夠檢索它的客戶端訪問策略，然后決定請求是否被授權。

　　場景2：自托管的WCF服務與NET.TCP binding

　　即使如下文章宣布了Sliverlight4支持NET.TCP binding：

　　Sliverlight4 中的WCF NET.TCP協議

　　//www.silverlightshow.net/items/WCF-NET.TCP-Protocol-in-Silverlight-4.aspx

　　在開始我們的步驟之前，我想特別指出一些與basicHttpBinding場景不同的地方。

　　1. 實際上NET.TCP schema并不能被Silverlight 4識別。至少當前如此。為了使用NET.TCP 綁定，我們需要使用customBinding。

　　2. TCP 端口范圍被限制在4502-4534，這意味著你的WCF服務必須在以上端口范圍中發布，從而使Silverlight客戶端能夠訪問它。

　　為了使客戶端能夠訪問策略，在Silverlight4 RC之前，TCP 943端口專門用來暴露策略。

　　參考如下文章以獲得更多細節信息：

　　Silverlight中的網絡安全訪問限制

　　//msdn.microsoft.com/en-us/library/cc645032(VS.95).aspx

　　為了使我們的工作變得簡單，Microsoft的Tomasz Janczuk創建了一個免費的針對那些工作如TCP 套接字策略服務器的命令行程序的模板。

　　然而，Silverlight 4 RC中的NET.TCP協議希望能通過HTTP協議在域名的根目錄中訪問到套接字策略，而不是像之前那樣通過TCP協議在943端口訪問到。

　　參考如下文章以獲悉這個改變：

　　Sliverlight 4 中使用WCF net.tcp 協議的發布/訂閱例子

　　//tomasz.janczuk.org/2009/11/pubsub-sample-with-wcf-nettcp-protocol.html

　　在這里，我們展示針對于Silverlight 4 RC場景的步驟，這意味著套接字策略通過HTTP協議在域名的根目錄下被訪問到。

　　步驟1：

　　配置WCF 服務使用customBinding，和一個基于NET.TCP 模式的元數據交換端點。你可以參考如下配置：

<bindings>

<customBinding>

<binding name="NewBinding0">

<binaryMessageEncoding />

<tcpTransport />

</binding>

</customBinding>

</bindings>

...

...

<services>

<service behaviorConfiguration="NewBehavior" name=&quot;Demo.WCFService&quot;>

<endpoint address="WCFService" binding="customBinding" bindingConfiguration="NewBinding0"

name=&quot;ServiceEndpoint" contract=" Demo.IWCFService " />

<endpoint address="mex" binding="mexTcpBinding" bindingConfiguration=""

name="MEXEndpoint&quot; contract="IMetadataExchange" />

<host>

<baseAddresses>

<add baseAddress="net.tcp://[domainB]:4503/" />

</baseAddresses>

</host>

</service>

</services>　　

　　步驟2：

　　將clientaccesspolicy.xml部署到//domainB的根目錄下，以確保clientaccesspolicy.xml能夠通過//domainB/clientaccesspolicy.xml訪問到。clientaccesspolicy.xml的內容應該與如下相似：

<access-policy>

<cross-domain-access>

<policy>

<allow-from>

<domain uri="*"/>

</allow-from>

<grant-to>

<socket-resource port="4502-4534" protocol="tcp" />

</grant-to>

</policy>

</cross-domain-access>

</access-policy>　　

經過如上步驟后，你的Silverlight 應該能夠成功地通過NET.TCP 綁定請求自托管的WCF 服務。