Соображения безопасности

Оценить
(0 голоса)

WPF-приложение для браузера инсталлируется с Web-cepeepa. По умолчанию приложения с Web-серверов доверием не пользуются (и не должны). Доверие в данном случае относится к соглашению между приложением и пользователем относительно компьютера пользователя и его устройств. Например, вы не должны позволять приложениям из Интернета иметь до­ступ к вашей файловой системе. Поэтому WPF-приложения для браузеров выполняются в так называемой "песочнице".

Эта "песочница" управляется системой безопасности вашего браузера. По умолчанию ХВАР-приложение выполняется в так называемой интернет-зоне. Это зона с низким дове­рием и с высокими требованиями к безопасности. На рис. 17.12 показана интернет-зона с точки зрения Internet Explorer. Таким образом, ХВАР имеет такие же права, как и любое приложение, происходящее из Интернета.

Нажатие показанной на рис. 17.12 кнопки Custom level выдает диалоговое окно Security Set­tings для данной зоны. ХВАР-приложения имеют собственные базовые настройки. Они выде­лены на рис. 17.13. Вы можете отключить ХВАР-приложения или задать пользователю вопрос перед их выполнением. По умолчанию они включены для интернет-зоны в Internet Explorer. Описание: image452

Рис. 17.13. Настройки системы безопасности для ХВАР-приложений

Когда вы выполняете (или отлаживаете) ваше ХВАР-приложение и оно пытается выйти за пределы песочницы, то возникает исключительное состояние системы безопасности. Поль­зователь увидит сообщение вроде показанного на рис. 17.14. Описание: image453

Рис. 17.14. Сообщение "Trust Not Granted"

Возможности вашего ХВАР определяются зоной, в которой оно находится. Для интернет- зоны это означает, что вам нужно при создании вашего приложения избегать всего ниже­следующего:

□    удаленного выполнения;

□    приватного отражения;

□    доступа к драйверам устройств (вроде принтеров);

□    доступа к реестру;

□    взаимодействия с другим кодом (не платформы .NET);

□    вызовов сервисов WCF (HTTP и вызовы Web-сервисов разрешаются);

□    доступа к файловой системе (вы можете написать безопасную отправку данных вроде отправки Web-страницы; кроме того, на клиенте имеется изолированное хранилище).

Если вам нужен доступ к любому из этих элементов, то лучше рассмотреть возможность использования других стратегий развертывания. Например, вы можете перейти к использо­ванию WPF-приложения, которое развертывается при помощи браузера (и ClickOnce), но инсталлируется на компьютере пользователя (а не просто работает в браузере). Таким обра­зом, ехе-файл будет скопирован на компьютер пользователя и инсталлирован как обладаю­щий доверием (с доступом к только что перечисленным элементам).

Однако необходимо отметить, что можно выполнять ХВАР-приложение в браузере и при полном доверии. Это означает выдачу вашему приложению прав для зоны Local Intranet. Описание: image454 Пользователь получит предупреждение, но после его подтверждения приложение получит полный доступ из браузера к компьютеру пользователя. В общем случае этого следует избе­гать (для соблюдения лучших практик по безопасности). Если же вы это используете, то следует ограничить это интранет-приложениями.

Вы можете использовать окно свойств Properties для управления безопасностью вашего WPF-приложения. Для этого надо щелкнуть правой кнопкой мыши по проекту и выбрать пункт Properties. При этом в Visual Studio 2008 появится редактор свойств. На рис. 17.15 показана вкладка Security этого окна. Обратите внимание, что вы можете переключиться между полным доверием (самостоятельное приложение WPF) и частичным доверием (ХВАР). Вы можете также указать зону, в которой приложение будет выполняться по умолчанию.

Безопасность и навигация по сайту
Развертывание WPF-приложения для браузера
Кросс-платформенные интерактивные среды
Начинаем работать с Silverlight
Создание приложения Silverlight

Добавить комментарий


Защитный код
Обновить

© 2017 www.visualstudios.ru. Все права защищены.