Каков смысл crossdomain.xml и clientaccesspolicy.xml, когда существует, например, PHP/cURL?
Вы используете стиль извлечения PDO с помощью метода fetch() MySQLi.
Попробуйте:
$result = $records->fetch();
Если вы действительно хотите использовать стиль извлечения PDO, я рекомендую использовать PDO вместо MySQLi.
1 ответ
PHP является серверной технологией, и код выполняется на сервере, не на машине пользователя. Silverlight является клиентской технологией, которая работает на машине пользователя.
Если бы код Silverlight мог бы сделать произвольные веб-запросы к какому-либо домену, он открыл бы дверь в большое количество атак с использованием кросс-сайтовых сценариев.
Отобразите этот сценарий:
Bob переходит к www.OnlineBanking.com и входит в систему для проверки его остатка на счете. Он покидает этот сайт путем навигации к другому адресу. Он не нажимает "Log Out", таким образом, он все еще зарегистрирован (альтернативно, он открывает новое окно браузера,/tab, покидание банковского сайта все еще открывается).
Bob просматривает на evil.com, который содержит приложение Silverlight.
Приложение Silverlight загружается и работает на машине Bob's.
Это приложение делает веб-запрос на www.OnlineBanking.com/secretaccountdetails.html. Этот файл требует, чтобы аутентификация читала (evil.com не аутентифицируется, так не может получить доступ к нему).
Bob однако аутентифицируется, и запрос успешно выполняется. Приложение Silverlight может считать содержание этого файла и сделать то, что это любит с ним (включая отправку его на evil.com).
Междоменные ограничения запроса в Silverlight предотвращают вышеупомянутый сценарий от случая. Когда запрос будет выполнен приложением Silverlight на OnlineBanking.com, это проверит на перекрестный файл доменной политики, так как приложение было вручено от другого домена. Так как OnlineBanking.com не имеет файла политики, позволяющего перекрестные доменные запросы, сбои запроса и приложение Silverlight не могут загрузить secretaccountdetails.html.