Как мне написать безопасный файл ClientAccessPolicy.xml?

Я использую файл ClientAccessPolicy.xml, который, по моему мнению, разрешает практически весь доступ к моей службе WCF:

<?xml version=""1.0"" encoding=""utf-8""?>
    <access-policy>
        <cross-domain-access>
            <policy>
                <allow-from http-request-headers=""*"">
                    <domain uri=""*""/>
                </allow-from>
                <grant-to>
                    <resource path=""/"" include-subpaths=""true""/>
                </grant-to>
            </policy>
        </cross-domain-access>
    </access-policy>"

Пока что я только хочу, чтобы мое приложение Silverlight и мой веб-сайт (MVC2, если это имеет значение) могли иметь доступ к службе, но я не знаю, как мне следует изменить файл политики для этого. Я действительно не знаю, какой тип доступа нужен каждому из них. Может ли кто-нибудь порекомендовать хороший ресурс о том, как справиться с этим, а также предложение о том, что конкретно делать с моим файлом clientaccesspolicy.xml, чтобы сделать мой сервис безопасным, но все же доступным через BasicHttpBindings и WebHttpBindings?