Wcf跨域

WCF配置部署测试引用一、IIS服务器部署环境1.承载wcf服务的服务端需要安装framework3.5以上;2.wcf服务应用程序右击→属性→目录→配置,添加.svc扩展名的访问应用程序路径。

见下图：3.silverlight应用程序站点根目录需要跨域文件clientaccesspolicy.xml; 见“wcf资料”文件夹。

此文件也应该添加在wcf项目程序集中，方便调试本解决方案中的wcf服务。

二、WCF 部署1.选中wcf服务项目,右击鼠标，在弹出菜单中选择“发布…”在弹出的“发布web”框中，按照如下格式设置,点击发布。

附注：如果引用本解决方案中的wcf服务则不需要部署操作，生成下该项目，然后就可以silverlight项目中添加引用了。

3. 以上方法为方便开发过程中的部署。

还有其它部署方法，方便在客户那边维护升级。

WCF测试方法及工具：部署完后可以通过以下方法验证wcf服务：1．Wcf服务部署完成后，在IE 地址栏中输入wcf访问地址，页面能访问表示部署成功，否则不成功。

2.可以使用wcfTestClient.exe测试工具，测试wcf返回来的数据。

使用及说明见“wcf资料文件夹”。

三、引用wcf服务1. 选择silverlight应用程序项目，右击“Service References”文件夹，选择“添加服务引用…”2.在弹出的”添加服务引用”窗口中选择“发现”按钮。

接着选择相应的服务（服务分为本解决方案的服务和已经部署在iis上的服务，为了开发方便时，推荐使用本解决方案），并设置命名空间。

3. 选择”高级(V)…”按钮，可以进行相应设置.重点说明下：选项”重新使用所引用的指定程序集中的类型”，不能勾选我们自己生成的程序集。

1.点击确定添加服务引用成功。

四、其它。

美国爱因斯坦计划跟踪与解读(2020)
本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

1 项目概述
爱因斯坦计划，其正式名称为“国家网络空间安全保护系统”（National Cybersecurity Protection System，简称NCPS），是美国“全面国家网络空间安全行动计划”（Comprehensive National Cybersecurity Initiative，简称CNCI）的关键组成部分。

NCPS以DFI、DPI和DCI技术为抓手，以大数据技术为依托，以威胁情报为核心，实现对美国联邦政府互联网出口网络威胁的持续监测、预警与响应，以提升联邦政府网络的态势感知能力和可生存性。

NCPS由美国国土安全部（DHS）负责设计、运行和协调，大体上分为三个阶段。

借助NCPS，美国联邦政府为其互联网侧态势感知构建起了四大能力：入侵检测、入侵防御、安全分析和信息共享。

1.1 入侵检测
NCPS的入侵检测能力包括爱因斯坦1（简称E1）探针中基于Flow的检测能力、爱因斯坦2（简称E2）和爱因斯坦3A（简称E3A）探针中基于特征的检测能力，以及2015年启动的在E1、E2和E3A中基于机器学习的行为检测能力（代号LRA）。

NCPS的检测能力不追求检测所有攻击和入侵，而重点关注APT类高级威胁，因而其检测特征库并不大，但很有针对性，并由美国国防部/国安局（DOD/NSA）提供部分特征信息。

跨域问题的解决方法
跨域问题是指在浏览器中，当从一个域名的网页去请求另一个域名的资源时，会出现跨域的问题，这种情况下浏览器会报出“跨域错误”。

目前，跨域问题的解决方法主要有以下几种：
1. JSONP技术：JSONP是一种利用script标签的src属性来跨域获取数据的方法，通过在请求url中添加callback参数，服务器返回一段JS代码，该代码会在客户端执行，从而实现跨域获取数据。

2. CORS技术：CORS全称是Cross-Origin Resource Sharing（跨域资源共享），是一种通过在服务器端设置HTTP头信息来允许跨域访问的方法，需要在服务器端进行相关配置。

3. 代理：通过在同一域名下设置代理服务器来实现跨域访问，将跨域请求发送到代理服务器，代理服务器再将请求发送到目标服务器，最后将所得的数据返回给客户端。

4. postMessage：HTML5提供了postMessage方法，可以在不同的窗口或文档之间通讯，通过在不同窗口之间传递数据来实现跨域访问。

5. WebSocket：WebSocket是一种全双工通信协议，在客户端和服务器之间建立一条持久化的连接，通过该连接实现双向通信，可以跨域使用。

以上是跨域问题的一些解决方法，具体使用哪种方法需要根据实际情况来选择。

Wcf跨域1.代码编写[WebInvoke(Method="GET", BodyStyle = WebMessageBodyStyle.WrappedRequest, ResponseFormat=WebMessageFormat.Json,RequestFormat= WebMessageFormat.Json)][AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)][JavascriptCallbackBehavior(UrlParameterName = "jsoncallback")]publicclass OneService : IOneService2.配置文件app.config内容如下<?xml version="1.0"?><configuration><system.web><compilation debug="true"/></system.web><!--部署服务库项目时，必须将配置文件的内容添加到主机的app.config文件中。

System.Configuration不支持库的配置文件。

--><system.serviceModel><services><service behaviorConfiguration="WcfService1.OneService"name="WcfService1.OneService"><endpoint address="norml"binding="basicHttpBinding"contract="WcfService1.IOneService"><identity><dns value="localhost"/></identity></endpoint><endpoint address="Jweb"binding="webHttpBinding"behaviorConfiguration="webhttpBehavior"b indingConfiguration="webBinding"contract="WcfService1.IOneService"/><endpoint address="mex"binding="mexHttpBinding"contract="IMetadataExchange"/><host><baseAddresses><add baseAddress="http://192.168.1.106:9001"/></baseAddresses></host></service></services><behaviors><endpointBehaviors><behavior name="webJSBehavior"><enableWebScript /></behavior><behavior name="webhttpBehavior"><webHttp/></behavior></endpointBehaviors><serviceBehaviors><behavior name="WcfService1.OneService"><!--为避免泄漏元数据信息，请在部署前将以下值设置为 false --><serviceMetadata httpGetEnabled="True"/><!--要接收故障异常详细信息以进行调试，请将以下值设置为 true。

跨域问题的九种解决⽅法什么是跨域？ 跨域是由于浏览器的同源策略造成的，是浏览器施加的安全限制。

什么是同源策略/SOP（Same origin policy）？ 同源策略是⼀种约定，是浏览器最核⼼最基本的安全功能，缺少同源策略，浏览器容易收到XSS、CSRF等攻击。

同源策略是：拥有相同的协议、域名、端⼝号的⽹址间才可以相互访问资源。

⼀个域的页⾯去访问另⼀个域的资源就形成了跨域。

解决跨域的⽅法： 注意：1.如果是协议和端⼝造成的跨域问题，前端⽆法处理； 2.是否跨域，仅仅通过URL的⾸部来判断，不会通过域名对应的IP地址是否相同来判断； 3.跨域并不是请求发不出去，⽽是请求发出去了，也正常返回结果了，但是结果被浏览器拦截了。

1.利⽤JSONP⽅式解决跨域 利⽤script标签没有跨域的限制，⽹页可以从其他来源动态的获取JSON数据，从⽽实现跨域。

JSONP跨域仅⽀持GET请求，⼀定要服务器⽀持才可以实现。

JSONP是⾮同源策略，AJAX属于同源策略。

　2.利⽤CORS（Cross-Origin Resource Sharing）技术，需要前后端同时⽀持 前端浏览器在IE9以上，后端在响应报头添加Access-Control-Allow-Origin标签，从⽽允许指定域的站点访问当前域上的资源。

res.setHeader("Access-Control-Allow-Origin","*");不过CORS默认只⽀持GET/POST这两种http请求类型，如果要开启PUT/DELETE之类的⽅式，需要在服务端在添加⼀个"Access-Control-Allow-Methods"报头标签。

3.利⽤H5的postMessage ⽅法和 onmessage 事件解决跨域问题 可实现多窗⼝之间的数据传递4.利⽤H5的websocket协议，实现浏览器与服务器的全双⼯通信，同时允许跨域通讯。

跨域网络中的安全隐患与解决方案概述：随着全球化的发展，跨域网络通信成为普遍现象。

然而，跨域通信也带来了诸多安全隐患。

本文将探讨跨域网络中存在的安全威胁，并提出相应的解决方案，以确保网络通信的安全性。

一、跨域网络中的安全隐患1. 跨域攻击：跨域攻击是指攻击者利用跨域网络通信的漏洞，向目标系统发起攻击。

例如，跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的跨域攻击方式。

攻击者通过在合法网站注入恶意脚本，当用户访问该网站时，恶意脚本会被执行，从而导致信息泄露和用户身份盗取等问题。

2. 跨站请求伪造：跨站请求伪造（Cross-Site Request Forgery，CSRF）是一种利用用户登录状态的安全漏洞来实施恶意操作的攻击方式。

攻击者通过伪装成受信任的网站，向用户发起伪造请求，从而在用户不知情的情况下执行恶意操作，例如修改用户账户信息、发起转账等。

3. 跨域共享敏感信息：在跨域网络中，不同域之间的网站可能共享敏感信息，例如用户浏览器中的Cookie等。

如果某个域存在安全漏洞或恶意代码，就有可能导致敏感信息泄露给攻击者，从而引发更严重的安全问题。

二、跨域网络安全的解决方案1. 跨域资源共享（Cross-Origin Resource Sharing，CORS）：CORS是一种解决跨域通信问题的标准机制，通过在HTTP请求头中添加相关信息，允许在一个域中向另一个域发送Ajax请求。

服务器端可以根据CORS规则，控制允许访问的域和相应的操作，从而减少跨域攻击的风险。

2. 同源策略：同源策略是浏览器的一种安全策略，限制页面中的JavaScript与其他域名资源进行交互。

通过同源策略，可以有效防止跨域攻击。

开发者可以遵循同源策略的原则，在进行跨域通信时，使用合适的方式进行数据传输，减少信息泄露和攻击风险。

3. 验证与授权：在跨域通信中，验证用户身份并实施授权是保证安全性的重要环节。

9种常见的前端跨域解决方案（详解）跨域是指在浏览器中，一个域名下的网页获取另一个域名下的资源时，由于浏览器的同源策略限制，导致请求被拒绝的情况。

为了解决跨域问题，前端开发中常用的解决方案主要有以下9种：2. CORS（Cross-Origin Resource Sharing）：CORS是W3C标准，通过为请求和响应添加额外的HTTP头，让浏览器与服务器进行通信，控制是否允许跨域请求。

在服务端配置响应头中的`Access-Control-Allow-Origin`字段，指定允许访问的源。

CORS支持所有类型的HTTP请求，并且相对安全。

3.代理服务器：前端向自己的服务器发送请求，然后由服务器转发请求至目标服务器，再把响应返回给前端。

这样前端请求的是同域的资源，不存在跨域问题。

此方法需要后端的支持，且需要额外的服务器开销。

4. Nginx反向代理：将前端的请求经过Nginx服务器转发到目标服务器，再将目标服务器返回的响应返回给前端。

Nginx反向代理配置简单方便，且可以实现负载均衡，但需要额外的服务器开销。

5. WebSocket协议：WebSocket是一种基于TCP协议的全双工通信协议，可以实现客户端和服务器之间长时间的双向通信。

浏览器与服务器通过握手协议建立连接后，便可以互相推送信息。

WebSocket需要服务器端的支持，并且只能用于支持该协议的浏览器。

6. postMessage方法：`window.postMessage`方法可以在不同窗口的文档中进行跨域通信。

通过`postMessage`方法，可以安全地实现窗口间的跨域通信，但需要前后端共同配合，编写额外的通信代码。

7. WebSocket + Nginx反向代理：结合WebSocket协议和Nginx反向代理，可以实现低延迟多人在线聊天室等实时通信应用，同时克服了浏览器对跨域限制的问题。

8. Hash路由：利用URL中的哈希，即`#`后面的部分来实现前端跳转，同时传递数据。

跨域是什么,如何解决跨域跨域（Cross-origin Resource Sharing）即跨源资源共享，是一种服务器端策略，它允许来自不同源的资源（比如A网站的文件访问B网站的资源）的交互。

当网页从与其他网页不同的域，协议或端口请求一个资源时，就会发生跨域，浏览器将拒绝此请求，以避免安全漏洞。

为了解决跨域问题，开发者们可以采用一些技术手段，如：本地代理技术、CORS技术（跨域资源共享）、JSONP技术、服务器反向代理技术以及Websocket技术等。

本地代理技术常用于服务请求，它将目标URL的响应返回到本应用，然后由本地应用处理这些响应。

所以本地代理将跨域问题转换为了在同域上的服务请求，以解决跨域问题。

CORS（Cross-origin Resource Sharing）是一种服务器端策略，它允许来自具有不同源的网页访问某个源的特定资源，以支持源间的交互。

它使用请求头和Access-Control-Allow-Origin 标头来决定特定请求是否允许跨源访问资源。

JSONP是一种以<script>标签和函数调用的方式提供跨越源访问的解决方案，它也可以用于破解跨域限制。

JSONP只支持GET请求，并且会将浏览器客户端请求的页面URL和JSON数据共同包裹在一起发送出去。

服务器反向代理技术（将客户端发送的请求反向代理到另外一个服务器，通过服务器反向代理技术返回响应）也可以用来解决跨域问题。

Websocket技术是HTML5新增的协议，它可以让浏览器和服务器之间创建持久连接，它可以支持客户端和服务器进行双向通信，这种技术可以让浏览器和服务器实现即时通信，并解决跨域问题。

总之，跨域是指由于源的不同而导致的浏览器的安全策略，为了解决跨域问题，开发者们可以采用一些技术方法，如：代理技术、CORS技术，JSONP技术、服务器反向代理技术以及Websocket技术等。

这些技术都能够有效地解决跨域问题，不同的技术结合也可以更好地解决跨域的难。

跨域代理的实现原理在网络开发中，跨域代理是一种常见的解决方案。

它通过代理服务器来向另一个域发送请求，然后再将响应结果返回给发起请求的页面。

实现跨域代理需要了解其实现原理。

1. 浏览器的同源策略在介绍跨域代理的实现原理之前，首先需要了解浏览器的同源策略。

浏览器的同源策略是一种安全机制，规定了浏览器只能在同一域下读取和发送数据。

不同域名、协议、端口号的网页间无法共享数据。

这个限制是为了防止恶意网站攻击用户隐私。

跨域代理的实现原理是通过代理服务器来代理客户端与服务端之间的交互。

由于代理服务器和客户端位于同一域内，因此不会触发浏览器的同源策略，就能实现跨域访问。

跨域代理的过程如下：（1）客户端向代理服务器发起请求。

（2）代理服务器接收到请求后，将请求转发到服务端。

（4）代理服务器将服务端的响应结果返回给客户端。

这个过程中，客户端只需要发起请求到代理服务器，而不需要直接访问服务端，从而实现了跨域访问。

实现跨域代理的方式主要有两种：服务器代理和前端代理。

（1）服务器代理：服务器代理是将跨域请求转换为同域请求，并将响应结果转发给客户端。

服务器代理一般在服务端实现，可通过Nginx、Apache等服务器插件来实现。

（2）前端代理：前端代理是指通过编写JavaScript代码，在客户端通过代理服务器来发送请求。

前端代理通常使用XMLHttpRequest或fetch API发送请求，因此需要处理CORS或JSONP等跨域请求。

前端代理的优点是可以通过JS代码进行控制，更加灵活，但也存在一定的安全风险。

总体来说，跨域代理是一种可靠的跨域解决方案。

如果需要实现跨域访问，通过代理服务器转发请求的方式，能够有效避免浏览器的同源策略限制，实现跨域通信，为Web开发人员提供了很大的便利。

8种超详细Web跨域解决方案跨域问题是在Web开发中经常会遇到的一个难题。

由于浏览器的同源策略，它限制了不同域下的页面之间的交互，这在某些情况下会给开发带来麻烦。

本文将介绍8种超详细的Web跨域解决方案，帮助开发者更好地处理跨域问题。

一、JSONP（JavaScript Object Notation with Padding）JSONP是一种常见的跨域解决方案。

它利用<script>标签可以引入跨域的脚本文件这一特性，通过动态创建<script>标签来实现跨域请求，并利用回调函数处理响应结果。

JSONP只支持GET请求，且只能接收JSON格式的数据。

二、CORS（Cross-Origin Resource Sharing）CORS是一种由W3C制定的标准，它通过在服务器端设置响应头来实现跨域请求的授权。

在CORS中，服务器需要在响应头中添加Access-Control-Allow-Origin字段来指定允许跨域请求的源。

CORS支持各种请求方法和各种数据类型。

三、代理服务器代理服务器是一种常见的跨域解决方案。

通过在自己的服务器上创建代理接口，然后将跨域请求发送到该接口，再由代理服务器将请求转发到目标服务器，并将响应结果返回给浏览器。

代理服务器可以完全绕过浏览器的同源策略，但需要开发者额外处理代理接口的搭建和维护。

四、WebSocketWebSocket是一种基于TCP的网络协议，它允许在浏览器和服务器之间建立长连接，实现实时通信。

由于WebSocket建立的是全双工通信，不受同源策略的限制，因此可以用来解决跨域问题。

五、postMessagepostMessage是HTML5引入的一种跨文档通信机制，它可以在不同窗口或不同域之间安全地传递消息。

通过postMessage，可以实现父窗口与子窗口、或者不同域之间的通信，从而解决跨域问题。

六、使用iframe使用iframe加载外部资源是一种早期的跨域解决方案。

WCF服务以控制台程序为宿主时的跨域访问问题前几天研究SilverLight时碰到了这个问题，本以为很轻松的试验结果很不顺利，查了很多资料才解决了这个问题，在此把解决问题的方法写出来，也方便其它朋友借鉴。

问题是这样产生了，我在测试SilverLight时为了测试与WCF的通讯，创建了一个控制台的应用程序做为WCF服务的宿主程序。

同时创建了一个SilverLight应用程序和一个承载SilverLight的Web程序.解决方案如图:控制台程序:1.添加WCF服务命名为WCFService.cs,并添加服务,代码如下:namespace WCFBase{// 注意: 如果更改此处的类名"WCFService"，也必须更新App.config 中对"WCFService" 的引用。

public class WCFService : IWCFService{public int DoWork(int a,int b){return a + b;}public int DoWork2(int a, int b){return a - b;}}}系统会自动添加App.config文件和相关配置节信息内容如下:<?xml version="1.0" encoding="utf-8" ?><configuration><system.serviceModel><serviceHostingEnvironment aspNetCompatibilityEnabled="true"/><behaviors><serviceBehaviors><behavior name="WCFBase.WCFServiceBehavior"> <serviceMetadata httpGetEnabled="true" /><serviceDebug includeExceptionDetailInFaults="false" /></behavior></serviceBehaviors></behaviors><services><servicebehaviorConfiguration="WCFBase.WCFServiceBehavior" name="WCFBase.WCFService"><endpoint address="" binding="basicHttpBinding" contract="WCFBase.IWCFService"><identity><dns value="localhost" /></identity></endpoint><endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /><host><baseAddresses><addbaseAddress="http://localhost:9090/WCFService/" /></baseAddresses></host></service></services></system.serviceModel></configuration>2.加载WCF服务打开主程序入口Main方法,代码如下namespace WCFBase{class Program{static void Main(string[] args){ServiceHost host = new ServiceHost(typeof(WCFService));host.Open();Console.WriteLine("I'am Here.");Console.ReadKey();host.Close();}}}至此运行该控制台程序，WCF服务启可使用。

前端常见跨域解决方案（全）跨域（Cross-Origin Resource Sharing）是指在当前域名下的页面请求获取其他域名下的资源时所遇到的限制和安全策略。

在前端开发中，经常会遇到跨域问题，如在一个域名下的页面通过 AJAX 请求另一个域名下的数据。

常见的跨域解决方案包括以下几种：2. CORS（Cross-Origin Resource Sharing）：CORS 是 W3C 定义的一种跨域资源请求的机制。

通过在服务器的响应头中设置 `Access-Control-Allow-Origin` 字段，来允许指定域名下的页面访问资源。

可以通过设置 * 来允许所有域名的页面进行访问。

CORS 可以支持各种类型的请求，如 GET、POST等。

3.代理服务器：可以通过在自己的服务器上设置一个代理服务器，用于转发客户端请求和响应。

前端页面将请求发送到同一域名的服务器上，服务器再将请求转发到目标域名，并将响应返回给前端页面。

这种方式需要额外的服务器开销，并且会增加网络请求的延迟。

4. WebSocket：WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。

WebSocket 协议允许通过一个建立握手阶段来创建持久化的连接。

使用 WebSocket 进行跨域通信时，只需要在服务器端设置允许跨域访问的配置即可。

5. Nginx 反向代理：可以通过在 Nginx 的配置文件中添加反向代理规则来实现跨域请求。

Nginx 接收到前端页面的请求后，根据配置将请求转发到目标域名，并将响应返回给前端页面。

通过 Nginx 的反向代理功能，可以在前端代码中直接请求同域名下的服务器，将跨域问题留给服务器来解决。

6. postMessage 方法：HTML5 中新增了 postMessage 方法，可以实现不同窗口、不同域名之间的通信。

通过 postMessage 方法，前端页面可以向其他域名的窗口发送消息，并接收返回的消息。

关于WCF访问跨越站点获取⽂件路径的AppDomain⽅法区别与HttpContext第⼀：跨域，获取其他站点⽂件路径的⽅法：System.AppDomain.CurrentDomain.BaseDirectory第⼆：对于开发⼈员来说，他们并不知道⽹站会被部署在哪个⽬录下，因此不可能写出绝对路径，他们只知道相对于⽹站根⽬录的相对路径，为了定位⽂件路径，只能调⽤HttpContext.Current.Request.MapPath或者 HttpContext.Current.Server.MapPath来获取⽂件的绝对路径。

如果HttpContext.Current返回了null，那该如何如何访问⽂件？答案：System.AppDomain.CurrentDomain.BaseDirectory第三：安全使⽤ HttpContextHttpContext context = HttpContext.Current;if( context != null ) {// 能运⾏到这⾥，就肯定是在处理请求，我们可以放⼼地访问Request的所有数据sb.AppendLine("Url:" + context.Request.RawUrl);// 还有记录什么数据，您⾃⼰来实现吧。

}就是⼀个判断，解决了⼀些为null 的问题，所以请忘记下⾯这类不安全的写法吧第四：总结HttpContext: 当前线程是指与【当前请求】相关的线程。

1. 定时器的回调。

2. Cache的移除通知。

3. APM模式下异步完成回调。

4. 主动创建线程或者将任务交给线程池来执⾏。

在1，2,3情况中，访问HttpContext.Current将会返回 null 。

3.的解决⽅案答案有⼆种：1. 在类型中添加⼀个字段来保存HttpContext的引⽤（异步开始前）。

2. 将HttpContext赋值给BeginXXX⽅法的最后⼀个参数（object state）建议优先选择第⼆种⽅法，因为可以防⽌以后他⼈维护时数据成员被意外使⽤。

ashx 调用wcf 用法Ashx调用WCF用法详解引言:在Web开发中，我们经常需要通过HTTP协议来调用远程服务。

提供了一种特殊的处理程序（HttpHandler）称为ASHX，用于处理一些定制化的HTTP请求。

本文将介绍如何使用ASHX来调用WCF服务，以及常见问题和解决方案。

一、WCF简介Windows通信基础（Windows Communication Foundation，简称WCF）是一种用于构建分布式应用程序的基于标准化的通信协议的平台。

WCF提供了一种简单、安全与高效的方法，使应用程序间可以通过网络进行通信。

二、ASHX简介ASHX是中一种特殊类型的处理程序，它允许我们更加灵活地处理和响应HTTP请求。

ASHX文件可以通过从System.Web.IHttpHandler 接口继承来创建，它允许我们自定义处理HTTP请求和相应操作。

三、ASHX调用WCF的步骤1. 创建WCF服务首先，我们需要创建一个WCF服务以供调用。

WCF服务可以使用Visual Studio的模板来创建。

在Visual Studio的菜单中，选择File -> New -> Project，然后在左侧模板栏中选择WCF，选择合适的模板创建服务。

2. 实现ASHX处理程序创建一个新的ASHX文件，继承IHttpHandler接口，并实现ProcessRequest和IsReusable方法。

csharppublic class MyHandler : IHttpHandler{public bool IsReusable => throw new NotImplementedException();public void ProcessRequest(HttpContext context){处理HTTP请求逻辑}}3. 调用WCF服务在ASHX处理程序中，我们需要实例化WCF服务的客户端，并调用合适的方法。

朝夕教育——2020最新面试宝典全栈开发经验专题注：答案均以红色字体标注！答案仅供参考！为提供学员的实操性! 此处答案均以截图提供！希望学员能以实操理解！1.请列举网站开发的多种模式。

答：WebForm、MVC、前后端分离WebApi-前端框架！2.请列举前后端分离和非前后端分离的区别以及各自的优势！答：前后端不分离：在前后端不分离的应用模式中，前端页面看到的效果都是由后端控制，由后端渲染页面或重定向，也就是后端需要控制前端的展示，前端与后端的耦合度很高。

这种应用模式比较适合纯网页应用，但是当后端对接App时，App可能并不需要后端返回一个HTML网页，二仅仅时数据本身，所以后端原本返回网页的接口不再适用于前端App应用，为了对接App，后端还需要再开发一套接口。

前后端分离：术业有专攻，前端做前端的，后端做后端的！服务器一分为二，前后端分别部署，静态资源放在前端服务器，业务代码放在后的服务器前端服务器需要接收Http请求（一般使用node.js）前端服务器需要进行视图解析（可以使用vue.js、angular.js）前端服务器需要处理路由（也就是页面之间的跳转逻辑）后端服务器只需要返回数据3.谈谈为什么现在大部分企业都选择前后端分离模式开发项目？答：其实还是前后端分离后的优势所决定的：术业有专攻，前端做前端的，后端做后端的！服务器一分为二，前后端分别部署，静态资源放在前端服务器，业务代码放在后的服务器前端服务器需要接收Http请求（一般使用node.js）前端服务器需要进行视图解析（可以使用vue.js、angular.js）前端服务器需要处理路由（也就是页面之间的跳转逻辑）后端服务器只需要返回数据4.请列举前后端分离项目中为什么会出现跨域问题？答：因为同源策略；跨域问题来源于JavaScript的同源策略，即只有协议+主机名+端口号(如存在)相同，则允许相互访问。

也就是说JavaScript只能访问和操作自己域下的资源，不能访问和操作其他域下的资源。

0一、基础题(每题2分)1. 以下关于Silverlight应用程序的特点的说法,错误的是(D )A 支持丰富的数据格式和网络通信方式B 高质量的视频和音频C 使用现有的编程工具和.NET Framework编程模型D 和Flash一样,不支持搜索引擎优化(SEO)2 以下关于Silverlight应用程序的结构的说法,正确的是(A )A Silverlight 应用程一个派生自序必须有Application的类,负责初始化应用程序B Silverlight 应用程序最终编译成.xap文件,该文件符合W3C的XML标准、、Xaml文件符合C Silverlight 应用程序中必须有一个Page类,用于显示用户界面D Silverlight 应用程序必须运行在Aspxyem环境中3 以下关于Silverlight 应用程序的生命周期的说法,错误的是( B)A Silverlight 应用程序必须运行在本身的Runtime环境中B 先在客户端创建应用程序的执行环境,再下载Silverlight应用程序包(.xap文件)C 如果用户浏览器没有安装Silverlight.exe,则会提示用户下载安装D 在Silverlight 应用程序运行前,允许用户自定义启动画面4 以下关于XAML 的依赖属性的说法,错误的有是( A)A 依赖属性的访问方式与其他属性没有区别,通过"."运算符访问B 依赖属性必须由Static修饰C 依赖属性可以节约资源D 依赖属性必须使用DependencyProperty.Register()实现注册5 以下不属于XAML特性的是(D )A XAML 中的元素(标记)都对应.NET Framework中的某个类型B XAML 可以创建节点树C XAML 中通过元素和元素属性实现的功能都可以使用后台代码实现D XAML 中的元素不能被继承6 以下关于内容控件的说法,正确的是(A )A 内容控件都具有Content属性B ContentControl类直接派生自FormworkElement类C Border是内容控件D TextBlock是内容控件7 以下关于Grid控件的说法,错误的是( D)A Grid控件中的<RowDefinition>具有Height属性而没有Width属性B Grid控件中的<ColumnDefinition>具有Width属性而没有Height属性C Grid控件的布局作用类似于HTML中的<table>D Grid控件中必须有行和列的定义,才可以放置其他控件8 以下关于DataContext属性的说法,错误的是( C)A DataContext属性可以被一个元素的内部元素继承B 每个元素都具有DataContext属性C 如果父元素和子元素都具有DataContext属性,则父元素会覆盖子元素的属性值D 非列表控件在设置了DataContext属性之后才可以进行数据绑定9 以下关于数据绑定的描述,错误的是(B )A INotifyPropertyChanaged接口用于在数据源发生变化时通知Bind对象B Silverlight中的数据绑定与中的数据绑定没有区别C OneWay和TwoWay绑定模式必须实现INotifyPropertyChanged接口D 可以将数据对象作为XAML中的静态资源进行绑定10 以下对控件的描述,正确的有( B)A Popup控件ToolTip控件都用于为UI元素创建提示信息,并且可以自动隐藏B DataGrid控件中的列可以自动生成或在XAML中进行设计C ComboBox控件中的下拉列表项只能是静态创建的<ComboBoxItem>元素D Image元素的Source属性只能指向Silverlight程序中的图片11 以下关于全局样式的说法,错误的是(D )A 全局样式被定义为全局的静态资源B 全局样式和页面级别样式都通过Setter设置样式属性的值C Key属性值在全局样式中不能重复D 一种类型的控件只能定义一个全局样式12 以下关于控件模板的说法,错误的是(A )A 控件模板需要在App.xaml文件中定义,且必须作为全局静态资源进行定义B 控件模板能够使控件的外观,内容和结构保持一致C 控件模板可以使控件重用性更高, 有利于代码的维护D 控件只要具有Template属性,就可以定制模板13 以下关于路由事件的描述,不正确的有(C )A Silverlight中的路由事件就是事件冒泡B 路由事件是父控件接收和处理来自子控件的事件C 路由事件是子控件接收和处理来自父控件的事件D 鼠标事件MouseLeftButtonDown允许路由事件14 以下关于Silverlight用户控件的说法,不正确的有(C )A 所有的Silverlight用户界面都是由用户控件呈现B 用户控件只能被追加到其他的用户控件中进行呈现C 用户控件只能在当前应用程序中重用D 用户控件可以单独呈现15 以下关于自定义控件的说法,不正确的有(D )A 自定义控件可以在Silverlight类库创建,在任何Silverlight应用程序中重用B 自定义控件如果派生自Control类,则除非定制了控件模板,否则不会呈现任何UI界面C 自定义控件可以派生自现有的任何内置控件D 自定义控件不允许用户自己通过Content属性添加内容16 以下关于Path对象的描述,正确的有(AB )A Path可以绘制任何的Shape形状B Path对象的Data属性只能使用几何图形呈现内容C Path对象的Data属性中mini-language不区分大小写,例如,H和h绘制的水平线相同D Path对象在Data属性中通过mini-language绘制路径,C表示绘制二次方的贝赛尔曲线//注释C表示三次方的贝塞尔曲线，Q表示二次方贝塞尔曲线，A：椭圆曲线，Z结束命令17 以下关于画刷的描述,正确的有(B )A 图片刷ImageBrush必须与图片元素Image结合使用B 视频刷必须与MediaEelement元素结合使用C 线性渐变刷和径向渐变刷的作用完全相同D SolidColorBrush可以使用多种颜色填充元素18 以下关于Geometry图形和Shape形状之间的区别,说法正确的是(A )A Shape可以自我呈现B Geometry可以自我呈现C Geometry可以单独存在D Shape和Geometry绘制的都是3D图形19 以下关于元素变换的说法,错误的是( A)A RotateTransform默认按照逆时针方向进行旋转变换默认顺时针方向B ScaleTransform的ScaleX属性按照指定的比例沿X轴方向缩放变换C 矩阵变换通过修改结构体Matrix的矩阵实现D TransformGroup允许嵌套TransformGroup20 以下关于Image元素的Stretch属性的描述,错误的是( C)A 取值为None时,不拉伸图像B 取值为Uniform时,图像按比例拉伸,不破坏图像比例C 取值为Fill时,图像会填满规定的尺寸区域,不破坏图像比例D 取值为UniformToFill时,图像会被裁剪,但比例不会破坏21 以下关于WCF服务契约的描述,错误的是(D )A 服务契约必须以ServiceContact特性标识B 服务契约一般以接口定于C 服务契约中定义了服务操作,这些操作以OperationContract特性标识D 在一个WCF服务中可以没有服务契约22 以下关于WCF的终结点EndPoint的描述,正确的有( A)A WCF可以有一个或多个终结点B 地址指定了外部能够访问的操作契约指定了外部能够访问的操作BC说反了C 契约指定了终结点的位置地址制定了终结点的位置D 终结点中的绑定指定了它与外界通信的协议23 创建和调用WCF的步骤,正确的有(B )A 创建服务契约-> 自我承载服务-> 创建服务-> 客户端调用服务B 创建服务契约-> 创建服务-> 自我承载服务-> 客户端调用服务C 创建服务契约-> 创建服务-> 客户端调用服务-> 自我承载服务D 创建服务契约-> 创建服务-> 客户端调用服务-> IIS承载服务24 以下关于Silverlight调用WCF服务的说法,错误的是( BC)A Silverlight总是异步调用WCF服务B Silverlight只能调用同域的WCF服务// 注释，可以快于，加XMl文件C Silverlight调用的WCF服务必须寄宿在WEB服务器//注释，还可以自己承载D Silverlight默认不能跨域调用WCF服务25以下关于WCF服务器端配置的说法,错误的是( A)如果WCF服务由IIS承载,则不需要添加配置如果WCF服务是自我承载,可以通过配置或者托管代码监听和对外公开元数据如果文件可以是web.config,也可以是app.config配置文件中的endpoint节点用于配置服务器端终结点,包括地址绑定契约26 Silverlight中使用WebClient 对象与使用HttpWebRequest对象的区别在于( C)A WebClient是抽象类,HttpWebRequest不是抽象类// WebClient是实体类，HttpWebRestpuset是抽象类B HttpWebRequest通过事件实现异步调用C WebClient通过事件实现异步调用D WebClient回调函数运行在非UI线程上,所以回调函数中不能处理Silverlight控件27 以下关于用户独立存储空间的说法,不正确的是(A)A 操作系统独立存储空间的类位于System.IO命名空间下、、注释：SystemIO.IsolatedStorageFile中B 独立存储空间可以将数据永久存储在用户计算机中C 独立存储空间使用文件流保存文件D 独立存储空间存储在服务器端28 以下对于JSON数据序列化和反序列化的解释,错误的有(C )A Json数据可以使用第三方插件序列化B 反序列化是指将Json封装为实体对象C 序列化是指将Json封装为实体对象、、注释：序列化是将对象转化为Json 格式的字符串。

一、分布式分布式计算是一门计算机科学，它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分，然后把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来得到最终的结果。

分布式网络存储技术是将数据分散的存储于多台独立的机器设备上。

分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，不但解决了传统集中式存储系统中单存储服务器的瓶颈问题，还提高了系统的可靠性、可用性和扩展性。

二、面向服务的体系结构（Service-Oriented Architecture，SOA）SOA是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。

接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。

这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。

面向服务的体系结构传统的面向对象的模型的替代模型，面向对象的模型是紧耦合的，现在的SOA 已经有所不同了，因为它依赖于一些更新的进展，这些进展是以可扩展标记语言（Extensible Markup Language，XML）为基础的。

通过使用基于XML 的语言(Web 服务描述语言[Web Services Definition Language，WSDL])来描述接口，服务已经转到更动态且更灵活的接口系统中。

面向服务的体系结构作用：对SOA 的需要来源于需要使业务IT 系统变得更加灵活，以适应业务中的改变。

通过允许强定义的关系和依然灵活的特定实现，IT 系统既可以利用现有系统的功能，又可以准备在以后做一些改变来满足它们之间交互的需要。

对于面向同步和异步应用的，基于请求/响应模式的分布式计算来说，SOA是一场革命。

一个应用程序的业务逻辑（business logic）或某些单独的功能被模块化并作为服务呈现客户端。

例如，服务的接口和实现相独立。

跨域产生的原因及解决方法
1、什么是跨域
跨域（Cross-Domain）是指浏览器不能直接访问另一域名下的资源，而跨域安全是浏览器在访问资源时，会产生一种形式上的限制，即只允许访问同源的资源。

2、跨域产生的原因
（1）由于浏览器安全限制
一般来说，浏览器对于非同源的请求存在很多安全性限制，如果内容包括 cookie、localStorage 和 indexedDB，跨域请求将不会发送这些敏感信息，从而导致跨域请求失败。

（2）由于技术限制
浏览器的 XMLHttpRequest、Fetch、WebSocket等 API 都会受到跨域安全限制，如果两个域名下的资源是有关联的，并且要使用这些 API 进行跨域请求，将会出现跨域问题。

3、跨域请求解决方案
（1）使用JSONP技术
（2）使用CORS技术
CORS是一种服务器端的解决跨域请求的技术，其原理是在服务器端添加一些额外的信息，以告诉浏览器允许跨域请求。

（3）使用 WebSocket
WebSocket 实现跨域的一个重要特点是它不局限于同源策略，而是针对每个连接确定一个域名，这个域名可以是不同的。