Solicitudes de dominio cruzado en ArcGIS Spatial Data Server

A los plug-ins de Adobe Flash Player y Microsoft Silverlight no se les permite acceder a los servicios Web que residen fuera del dominio donde se origina la aplicación Web a menos que el servidor Web incluya un archivo de política de acceso de clientes. Adobe Flex utiliza el archivo de política de acceso de clientes crossdomain.xml. Microsoft Silverlight utiliza el archivo clientaccesspolicy.xml. Por tanto, para permitir que las aplicaciones Adobe Flex y Microsoft Silverlight accedan a los servicios de entidades de ArcGIS Spatial Data Server en un dominio diferente, el archivo de política de acceso de clientes adecuado debe ubicarse en el directorio raíz del servidor Web.

Los archivos de política de acceso de clientes se pueden instalar en el directorio raíz del servidor Web cuando instala ArcGIS Spatial Data Server for IIS; elija instalar los archivos de política de dominio cruzado cuando ejecuta el asistente de instalación.

ArcGIS Spatial Data Server para la plataforma Java instala los archivos de política de acceso de clientes en el directorio de instalación de Java (por ejemplo, C:\Program Files\ArcGIS\SDS10.1\java). Copie el archivo crossdomain.xml o clientaccesspolicy.xml en su directorio raíz del servidor Web.

En todos los casos, puede editar el archivo de política para incluir una lista de dominios en los que confía.

Para obtener información sobre cómo crear o modificar un archivo crossdomain.xml, consulte la especificación del archivo de política de dominio cruzado de Adobe.

Para obtener información sobre cómo crear o modificar un archivo clientaccesspolicy.xml, consulteHacer que un servicio esté disponible a través de los límites de dominio y restricciones de acceso de seguridad de red en Microsoft Silverlight en la documentación de Microsoft Developer Network

PrecauciónPrecaución:

Los archivos de política de acceso de clientes, o la falta de ellos, no garantiza que el sitio está a salvo de todas vulnerabilidades del sitio. Por ejemplo, las aplicaciones o secuencias de comandos que no se ejecutan en Flash Player o Silverlight podrían invocar los servicios directamente a través de REST, independientemente del contenido de los archivos de política de acceso de clientes.

9/11/2013