PHP bir sunucu tarafı teknolojisidir ve kod değil kullanıcının makinesinde, sunucu üzerinde yürütür. Silverlight, kullanıcının makinesinde çalışan bir istemci tarafı teknolojisidir.
Silverlight kodu herhangi bir etki alanında rastgele web istekleri yapabilirse, tüm çapraz site komut dosyası saldırılarına kapıyı açar.
Bu senaryoyu yükleyin:
Bob, www.OnlineBanking.com adresine gider ve hesap bakiyesini kontrol etmek için giriş yapar. Bu siteyi farklı bir adrese giderek bırakır. "Oturumu Kapat" ı tıklamıyor, bu yüzden hala giriş yapıyor (alternatif olarak, yeni bir tarayıcı penceresi/sekmesi açıyor, bankacılık sitesini hala açık bırakıyor).
Bob, bir Silverlight uygulaması içeren evil.com'a gider.
Silverlight uygulaması indirilir ve Bob'un makinesinde çalışır.
Bu uygulama www.OnlineBanking.com/secretaccountdetails.html adresine bir web isteği yapar. Bu dosya okumak için kimlik doğrulaması gerektirir (evil.com kimlik doğrulaması yapılmadığından erişemez).
Bob ancak IS kimliği doğrulanmış ve istek başarılı. Silverlight uygulaması, bu dosyanın içeriğini okuyabilir ve onunla ne yaparsa yapın (onu evil.com'a göndermek dahil).
Silverlight'ta etki alanları arası istek kısıtlamaları, yukarıdaki senaryoyu önlemektedir. İstek, Silverlight uygulaması tarafından OnlineBanking.com'a yapıldığında, uygulama farklı bir alandan sunulduğundan, çapraz etki alanı ilke dosyasını kontrol edecektir. OnlineBanking.com'un etki alanı isteklerine izin veren bir ilke dosyası olmadığından istek başarısız olur ve Silverlight uygulaması secretaccountdetails.html dosyasını karşıdan yükleyemez.