Basit bir web uygulamasında, web site projesi vardır yanında da refereans verilmiş diğer projeler(veri katmanı,iş katmanı,servis katmanı….) Silverlight uygulamalarında bu biraz farklı. Daha doğrusu mantık aynı, yaklaşım farklı.
Silverlight, bir web uygulamasında kullanıcı arayüzü seviyesinde olan bir kavram. Buna göre kendi içinde veri ile ilgili işlerin olması,bir servis sunması çok da tercih edilen ya da beklenen bir şey değil. Bundan dolayı zaten Silverlight Application’ı açtığınız zaman, VS 2008’de referans olarak yapmış olduğunuz data katmanını(CLR .dll’i mesela) ekleyemezsiniz.
Peki arayüz katmanım,uygulamanın diğer parçalarından nasıl haberdar olacak?
Burada servis katman(lar)ı ortaya çıkıyor. Arayüz katmanı, servis katmanını referans kullanarak uygulamayı kullanıcıya sunuyor.Web servisini çağırmanın iki yolu vardır. Bir senkron olarak,bir de tabi ki asenkron olarak. Genellikle senkron olarak çağırılırdı web servisleri, Ajax hayatımıza girdikten sonra asenkron yaklaşım da önemini arttırdı,hatta kullanım olarak öne bile geçiyor. Silverlight’da tüm web servisleri asenkron olarak çağırılır.Kavram olarak bu şekilde ifade etmek pek doğru olmasa da kaba tabir ile Silverlight’da ajax desteği sağlanmış bu şekilde diyebiliriz.Tabi ki bu v2.0 için.
Silverlight vs. Cross-Domain İletişim
Normal ASP.NET tasarımlarında www.minepla.net deki bir uygulama www.abc.com/WebService.asmx(.svc) şeklinde bir web servisini kolaylıkla çağırabilmekteydi. Ya da www.abc.com’de ki bir script’i… Bunun sonucunda ne olabiliyordu? XSS(cross-site scripting) saldırıları…Ve bu sayede www.abc.com’daki kötü niyetli bir script, www.minepla.net’de ki bir açıktan dolayı o sitedeki bilgilere ulaşabiliyordu. Silverlight’da bu olay böyle değil.Tehlikenin farkında olan Microsoft, Silverlight uygulamasından direk olarak başka bir domain’deki kaynağa ulaşmayı engelliyor. Flash uygulamalarında da aynı mantık var.(Tehlikenin ilk farkında olan Adobe olmuş yani )
Başka bir yerde host edilen web servis’i çağıramıyorsam ne anladım ben bu işten…Ama tabi ki böyle değil.”clientaccesspolicy.xml” diye bir dosya ile,ki bununla ilgili ayrıntıyı buradan okuyabilirsiniz, web servise kimler erişebilecek belirtebiliyoruz.Bu dosyayı web servisi host eden server’ın root’una koyunca Silverlight uygulamamız artık web servisini çağırabilir hale geliyor.
Mekanizma nasıl işliyor tam bilemiyorum, ama tahminim ve mantıklı gelen, Silverlight uygulaması önce bir HTTP GET yapıyor ve dosyaya bakıyor,sonra web servise request yapıyor sanırım.
Sonuç olarak çok da sağlam olmasa da güvenlik adına güzel bir olay.