ClientAccessPolicy.xmlの書式

WCFはクロスドメイン間での実行に制限をかけられるので、
不特定ドメインからの実行は許可すべきではない。

以下は、ドメインhoge.localとVisualStudioでのデバッグ用にlocalhostのみ許可する設定。

<?xml version="1.0" encoding="utf-8"?>
<access-policy>
  <cross-domain-access>
    <policy>
      <allow-from http-request-headers="*">
        <domain uri="http://hoge.local" />
        <domain uri="http://localhost:1335" />
      </allow-from>
      <grant-to>
        <resource path="/" include-subpaths="true" />
      </grant-to>
    </policy>
  </cross-domain-access>
</access-policy>