如何使Wpf浏览器应用程序被完全信任运行

原文地址链接：http://blogs.microsoft.co.il/maxim/2008/03/05/how-to-run-wpf-xbap-as-full-trust-application/

Wpf浏览器应用程序，即为XBAP应用程序。

Wpf应用程序，如果要操作客户机的一些资源，则需要很高的信任级别。

对于C/S模式来说，客户端作为本地应用，权限很高。

对于B/S模式来说，客户端作为浏览器承载的网站，权限受限。

使用WPF开发企业内部应用程序时，可以给与应用程序较高的权限，以执行一些本地操作，达到丰富站点（系统）功能的目的。

这一点和一般的Web应用程序有所不同，这是企业内部应用与面向大众的门户站点的不同之处。

发布位置可以为本地路径（Web站点虚拟路径、Ftp服务器）或者外部Url。两者的区别在于是否是本地，本地的实现方式又可以为IIS或者FTP或者文件夹。

发布的形式，自然是选择IIS，Visual Studio以管理员身份运行，可以看到IIS站点的内容，否则只可以看到Express网站。Express只支持一个Website，不过一般一个Website足够，在Website下创建多个应用程序Application即可。

在IIS中，Default Web Site默认站点下创建一个应用程序。

选择该应用程序。使用发布向导发布，或者直接发布。默认应用程序引用到的资源文件、程序集会被打包，根据.Net的版本也会生成相应的系统运行条件检查清单。如果使用了WinForm并进一步使用了本地的COM接口，需要注意此类应用程序的检查，例如调用本地的PDF阅读器浏览PDF文件等。

 

发布后，浏览器自动打开该站点的安装页面（B/S应用程序是不需要安装的，C/S应用程序可以说是独立安装包的，例如Exe文件、msi等，WPS的浏览器应用程序可以理解为浏览器的插件，即B/S的客户端内容为JavaScript、Html、CSS，浏览器是可以解释执行的，而WPF的内容浏览器需要插件来解释，类似于淘宝输入密码的地方，需要安装一个ActiveX插件，然后输入密码的操作由该插件来进行处理。如果你安装了相应的.Net框架，则该“插件”已经安装，但浏览器默认是禁用的，因此需要启用，并且该插件只针对于IE浏览器的）。

运行安装后，会有应用程序被禁用的错误提示信息。

WPF应用程序默认在XBAR沙盒中运行，如果有读取客户端本地资源的操作，则超出了沙盒，因此会被拒绝，因此需要被信任以提升执行权限。

处理这个问题，需要为应用程序签名，证明该应用程序是可以被信任的，至少给出客户端该应用程序的证书，以决定是否可以对其信任。

WPF浏览器应用程序的信任分为两部分。

首先将站点添加到信任站点，否则站点使用Internet站点的权限运行，然后将信任站点或者Internet站点（不建议）设置运行XAML（WPF）执行。

进行了该操作后，客户端在访问应用程序后，在运行安装后，既可以成功安装，而不会出现被禁用的错误。

但因为该应用程序没有签名证书，因此会有弹出框来确认是否要运行该应用程序。在点击了信任后，下次访问即不会弹出提示。