首页 > 代码库 > 如何使Wpf浏览器应用程序被完全信任运行

如何使Wpf浏览器应用程序被完全信任运行

原文地址链接:http://blogs.microsoft.co.il/maxim/2008/03/05/how-to-run-wpf-xbap-as-full-trust-application/

Wpf浏览器应用程序,即为XBAP应用程序。

xbap project type

Wpf应用程序,如果要操作客户机的一些资源,则需要很高的信任级别。

对于C/S模式来说,客户端作为本地应用,权限很高。

对于B/S模式来说,客户端作为浏览器承载的网站,权限受限。

使用WPF开发企业内部应用程序时,可以给与应用程序较高的权限,以执行一些本地操作,达到丰富站点(系统)功能的目的。

这一点和一般的Web应用程序有所不同,这是企业内部应用与面向大众的门户站点的不同之处。

full trust app

发布位置可以为本地路径(Web站点虚拟路径、Ftp服务器)或者外部Url。两者的区别在于是否是本地,本地的实现方式又可以为IIS或者FTP或者文件夹。

app publish

发布的形式,自然是选择IIS,Visual Studio以管理员身份运行,可以看到IIS站点的内容,否则只可以看到Express网站。Express只支持一个Website,不过一般一个Website足够,在Website下创建多个应用程序Application即可。

在IIS中,Default Web Site默认站点下创建一个应用程序。

选择该应用程序。使用发布向导发布,或者直接发布。默认应用程序引用到的资源文件、程序集会被打包,根据.Net的版本也会生成相应的系统运行条件检查清单。如果使用了WinForm并进一步使用了本地的COM接口,需要注意此类应用程序的检查,例如调用本地的PDF阅读器浏览PDF文件等。

 

发布后,浏览器自动打开该站点的安装页面(B/S应用程序是不需要安装的,C/S应用程序可以说是独立安装包的,例如Exe文件、msi等,WPS的浏览器应用程序可以理解为浏览器的插件,即B/S的客户端内容为JavaScript、Html、CSS,浏览器是可以解释执行的,而WPF的内容浏览器需要插件来解释,类似于淘宝输入密码的地方,需要安装一个ActiveX插件,然后输入密码的操作由该插件来进行处理。如果你安装了相应的.Net框架,则该“插件”已经安装,但浏览器默认是禁用的,因此需要启用,并且该插件只针对于IE浏览器的)。

run app from website

运行安装后,会有应用程序被禁用的错误提示信息。

trust not granted

WPF应用程序默认在XBAR沙盒中运行,如果有读取客户端本地资源的操作,则超出了沙盒,因此会被拒绝,因此需要被信任以提升执行权限。

xaml code

处理这个问题,需要为应用程序签名,证明该应用程序是可以被信任的,至少给出客户端该应用程序的证书,以决定是否可以对其信任。

WPF浏览器应用程序的信任分为两部分。

首先将站点添加到信任站点,否则站点使用Internet站点的权限运行,然后将信任站点或者Internet站点(不建议)设置运行XAML(WPF)执行。

进行了该操作后,客户端在访问应用程序后,在运行安装后,既可以成功安装,而不会出现被禁用的错误。

但因为该应用程序没有签名证书,因此会有弹出框来确认是否要运行该应用程序。在点击了信任后,下次访问即不会弹出提示。

certificate

 

如何使Wpf浏览器应用程序被完全信任运行