.Net Framework提供了比ActiveX控件强大得多的安全模型。这里我不准备多说.Net安全方面的知识,.Net Framework SDK 文档中有详细的解释。在这里还是以一个例子描述。
现在打开Vs.net 2003,新建一个Windows控件库项目,项目名称是Namespace.Client ,然后把自动生成的类名称改为TestForm。在设计视图中从工具箱拽一个Button控件放在控件窗体上。
从解决方案资源管理器中的项目中新建一个Windows窗体,窗体名称随便,这里是PopForm,在这个窗体中添加一个按钮,在按钮的单击事件中添加一句代码:
this.Close();
然后返回TestForm控件设计界面,在添加的窗体按钮上双击,专项代码视图。在类声明的下方私有成员定义中添加一句:
private PopForm pForm = null;
然后在按钮单击事件定义中写如下代码,假设按钮ID为btnOpen:
private void btnOpen_Click(object sender, System.EventArgs e)
{
pForm = new PopForm();
pForm.ShowDialog();
else
pForm.ShowDialog();
上面的代码很简单,就是新建一个WinForm控件,在控件中添加一个按钮,这个按钮打开一个名叫PopForm的窗体,PopForm窗体中有个按钮,负责关闭。
编译以后,生成一个名为:Namespace.Client.dll的.Net程序集。现在把这个程序集加入到Asp.Net页面中,
代码如下:<object
实际上不用.aspx也可以。不过有一点要注意,不能使用本地的LocalHost作为测试站点,因为本地的LocalHost站点的默认具有编辑/管理权限的就是管理员组的成员,使用它这个控件会正常显示。解决方法是放在远程的Web服务器上测试,如果没有远程服务器,可以在本地计算机上模拟一个,在本地计算机的网卡上多添加几个Ip地址,如 192.168.0.2 ,192.168.0.3,然后通过本地计算机上的DNS服务把192.168.0.2绑定上一个私有域名,如 www.host.com
然后在IIS中新建一个Web站点,把192.168.0.2绑定到这个站点上,然后就可以通过www.host.com来访问本机上的站点了。现在执行这个页面,可以肯定,这个控件的所有界面显示不出来。可能会出现什么都显示不出来,也可能出现一个方框里面一个红色的叉。.Net运行时可能弹出一个对话框,表示这个控件没有任何权限,实际上,出现这个结果是微软的默认设置造成的,作者必须在控件所在的控件的 AssemblyInfo.cs/vb 中执行一个安全声明,声明这个控件必须使用赋予的权限,才可以显示出界面。
打开“控制面板” --> “管理工具” --> “Microsoft .Net Framework 1.1 配置” --> “运行库安全策略” --> “计算机” --> “代码组” --> “All_Code” --> “Internet_Zone”,单击“编辑代码组属性”,切换到“权限集”标签后,下面的列表框里面显示的就是从Internet区域下载的程序集可以拥有的权限。如下图:
(略)
所以可以用一个特殊的安全特性声明在控件中,这个声明表示这个控件要求使用客户端的控件权限,而且保证不超过.Net默认的权限,那么.Net通过这个特性了解控件需要默认权限后,会赋予控件权限。这样控件就显示出来了。
这个声明语句就是在AssemblyInfo.cs中添加一句:
上面的代码就是声明的含义就是:此程序集需要.Net安全设定中定义的默认权限,且不会超过这个默认权限。
客户端.Net运行库在执行这个控件的代码时,会检测到这个声明,就会把Internet_Zone区的权限赋予这个控件。这样,空间就显示出来了。
但是,这种办法有缺陷,就是只能使用.Net默认设置的权限。客户端无法访问文件,无法访问注册表,连数据库都无法访问。除了显示窗口外什么都不能干。
而且显示的窗口有这样的警告。
表示这个窗口所能执行的代码是受到限制的。
这个办法实际上很好,因为WinForm控件主要的目的就是在客户端显示窗口,最重要的就是访问打印机。如果没有什么特殊的用途,则这个方法可以在互联网的公用网站上使用,可以给大家用,只要大家的客户端安装了.Net运行库。
