El archivo clientaccesspolicy.xml debe estar en la raíz del servidor que hospeda el servicio, en este caso en www.consumer.es, es decir, si buscas www.consumer.es/clientaccesspolicy.xml deberías poder visualizar algo como lo siguiente:
<?xml version="1.0" encoding="utf-8" ?><access-policy><cross-domain-access><policy><allow-from http-request-headers="*"><domain uri="http://el-dominio-desde-donde-te-conectas"/></allow-from><grant-to><resource path="/" include-subpaths="true"/></grant-to></policy></cross-domain-access></access-policy>
Si deseas permitir que cualquiera tenga acceso puedes cambiar <domain uri="http://el-dominio-desde-donde-te-conectas"/> por <domain uri="*"/> como notarás este ejemplo es bastante permisivo pues permite cualquier verbo, por seguridad es recomendable que los restrinjas sólo a los que necesites.
Saludos.
Eliel Aguilera Microsoft Student Partner - Venezuela Blog