Silverlight跨域政策

描述：Silverlight跨域政策

Silverlight跨域策略控制了在其他域上运行的Silverlight客户端组件是否可以与发布策略的域进行双向交互。如果策略允许另一个域，则该域可能会攻击应用程序的用户。如果用户已登录到应用程序，并访问了策略允许的域，则在该域上运行的任何恶意内容都可以在登录用户的安全环境中获得对应用程序的完全访问权限。

即使允许的域本身并不是公开的恶意，该域内的安全漏洞可能会被第三方攻击者利用，以利用信任关系并攻击允许访问的应用程序。Silverlight跨域策略允许的任何域都应进行审查，以确定是否适合该应用程序完全信任其意图和安全姿势。