关于Silverlight的跨域访问配置 clientaccesspolicy.xml 问题

详细可以参考微软的文档：https://msdn.microsoft.com/zh-cn/library/cc645032

允许以下三种不同类型的通配符：

1、单独的"*"通配符。 此选项用于允许访问同一方案的所有域。 HTTP 服务将允许所有 HTTP 调用方。 HTTPS 服务将允许所有 HTTPS 调用方。

2、"http://*"文本通配符。 
此选项显式允许所有 HTTP 调用方，即使该调用方是 HTTPS 服务也允许。 它几乎总是安全错误 HTTPS 服务允许 HTTP 调用，因为这将允许不受信任的代码注入到合法服务中（中间人攻击中的中间人）和通过 HTTPS 协议保护其安全的访问数据中。

3、子域通配符。 
此选项在路径的第一部分使用一个通配符（例如"http://*.contoso.com"），从而允许指定的域的所有子域。 参考该例子。 将允许 http://web.contoso.com 和 http://mail.contoso.com。 请注意，不允许该通配符没有作为前缀出现（例如 http://web.*.com）的 uri 路径。

4、关于allow-from属性设置
Silverlight 策略文件允许使用跨域策略文件连接到 HTTPS 服务。当在策略中提供针对某一域元素的显式 allow-from 属性时，该域包括方案信息。 下面是一个示例：

<allow-from>
<domain uri="https://contoso.com">
</allow-from>).

上面的策略将只允许使用 HTTPS 方案从 https://contoso.com 进行的连接。

5、金蝶云星空出厂可以不使用该文件（7.x以上）

如果有二开需要，请按需要配置该文件

6、金蝶相关官方地址参考：

ik3cloud门户地址 https://www.ik3cloud.com/ (https://*.ik3cloud.com 或 http://*.ik3cloud.com )

云平台 https://api.kingdee.com/ 

发票云地址 https://api.piaozone.com/ 

云之家地址1 https://kingdee.yunzhijia.com/ 

云之家地址2 https://www.yunzhijia.com/ 

云之家地址3 https://m