ClientAccessPolicy.xmlの書式

WCFはクロスドメイン間での実行に制限をかけられるので、
不特定ドメインからの実行は許可すべきではない。

以下は、ドメインhoge.localとVisualStudioでのデバッグ用にlocalhostのみ許可する設定。

view plainprint?

1. <?xml version="1.0" encoding="utf-8"?>  
2. <access-policy>  
3.   <cross-domain-access>  
4.     <policy>  
5.       <allow-from http-request-headers="*">  
6.         <domain uri="http://hoge.local" />  
7.         <domain uri="http://localhost:1335" />  
8.       </allow-from>  
9.       <grant-to>  
10.         <resource path="/" include-subpaths="true" />  
11.       </grant-to>  
12.     </policy>  
13.   </cross-domain-access>  
14. </access-policy>  

<?xml version="1.0" encoding="utf-8"?>
<access-policy>
  <cross-domain-access>
    <policy>
      <allow-from http-request-headers="*">
        <domain uri="http://hoge.local" />
        <domain uri="http://localhost:1335" />
      </allow-from>
      <grant-to>
        <resource path="/" include-subpaths="true" />
      </grant-to>
    </policy>
  </cross-domain-access>
</access-policy>