0
Windowsドメインでは、IIS上でホストされているWCFサービスを消費するSliver-lightブラウザ外のアプリ(多くのユーザーが使用)です。ユーザーはWCFサービスエンドポイントを知っているので、Sliver-light Appなしでメソッドを実行できる可能性があります。それで、可能なのはブラウザからのhttpリクエストを識別することができるか、ブラウザからのすべてのリクエストをブロックするだけですが、Sliver-lightアプリからのHTTPリクエストのみ許可しますか?ユーザーがSliver-lightアプリケーションを使用し、WCFのPrincipalPermission属性をオプションに追加しないでください。処理が必要なドメインユーザーグループとWCFメソッドが必要なためです。IISブラウザでhttpリクエストをブロックする方法
ブラウザがヘッダに 'Agent'を含むリクエストをすると、この情報を使ってブロックされているかどうかを判断します。 IISでこれを行うことができます:http://serverfault.com/questions/548386/iis-request-filtering-rule-for-user-agentまたはWCF:http://stackoverflow.com/questions/2759866/how -to-detect-user-agent-in-wcf-web-service –
User-Agentは、IEまたはSliver-lightブラウザー外アプリからの要求送信に対して同じ値を持ちます。 – seagull