WPF部分信任安全

最新推荐文章于 2024-07-17 10:43:34 发布
最新推荐文章于 2024-07-17 10:43:34 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: WPF 文章标签: wpf security internet 浏览器 windows generation

    一般来说,Internet 应用程序应该被限制直接访问重要系统资源的能力,以防止恶意的破坏。默认设置下,HTML 和客户端脚本语言都不能够访问关键的系统资源。 因为 Windows Presentation Foundation(WPF) 浏览器宿主应用程序可以从浏览器启动,它们也应遵循一组相似的限制。为了实施这些限制,WPF 同时依赖代码访问安全性 (CAS:Code Access Security) 和 ClickOnce (请参阅 Windows Presentation Foundation Security Strategy - Platform Security)。 默认设置下,浏览器宿主应用程序总是请求 ”Internet 区域“ CAS 组的权限,而不管它们是从 Internet、 本地 Intranet 或本地计算机启动的。 以任何小于完整权限集的权限运行的应用程序都被称为运行在部分信任安全环境中的应用程序。

    WPF 提供了多种支持以确保尽可能多的功能能够安全的用于部分信任环境,并且与CAS一道为部分信任环境编程提供了额外的支持。

    本主题包含以下各节:


    部分信任环境下支持的WPF特性

        下表列出了可以在Internet 区域权限集的限制下安全使用的WPF高级特性。

    表 1:在部分信任环境下可以安全使用的 WPF 功能

    功能区域 功能

    常规

    浏览器窗口

    源站点访问

    IsolatedStorage(隔离存储:512KB 限制)

    UIAutomation 提供程序

    命令

    输入法 (IME)

    Tablet Stylus and Ink

    使用鼠标捕获和移动事件的模拟拖 / 放

    OpenFileDialog

    XAML 反序列化 (通过 XamlReader.Load)

    Web 集成

    浏览器下载对话框

    用户启动的顶级导航

    mailto:links

    统一资源标识符参数

    HTTPWebRequest

    内嵌于IFRAME的WPF 内容

    承载相同站点的 HTML 页

    Web Services(ASMX)

    视觉效果

    2D和3D

    动画

    媒体 (源站点和跨域)

    图像 / 音频 / 视频

    图像编码

    阅读

    FlowDocuments

    XPS 文档

    嵌入式及系统字体

    CFF和TrueType 字体

    编辑

    拼写检查

    RichTextBox

    纯文本和Ink剪贴板支持

    用户启动的粘贴

    复制选定的内容

    控件

    常用控件

        此表粗略概括了 WPF 功能, 有关更多详细信息请参见SDK文档,其中描述了WPF中每项功能所需要的权限。在部分信任环境中,以下WPF功能有特殊的注意事项:


        下表概括了在Internet 区域权限集限制内不能安全运行的 WPF 功能。

    表 2:在部分信任环境中不安全的WPF 功能

    功能区域 功能

    常规

    窗口 (应用程序定义的窗口和对话框)

    SaveFileDialog

    文件系统

    注册表访问

    拖/放

    XAML 序列化 (通过 XamlWriter.Save)

    UIAutomation 客户端

    源窗口访问 (HwndHost)

    完全语音支持

    Windows Forms 互操作性

    Web 集成

    Web Services( Windows Communication Foundation

    脚本

    文档对象模型(DOM)

    视觉效果

    位图效果

    编辑

    RTF 格式剪贴板

    完全 XAML 支持


    部分信任环境下的编程

        对于 XBAP 应用程序(WPF Browser Application),超出默认的 Internet 区域权限集的代码将被CAS检测    到,并且将引发安全异常导致应用程序终止。 在保护用户的同时,这种方式却并没有提供最佳的用户体验。

         一般而言,可能会超过所允许的权限的代码很可能是那些在独立的应用程序和浏览器宿主应用程序之间共享的代码。CAS 和 WPF 提供几种技术来处理这种情况。


    使用CAS检测权限

        在某些情况下,库程序集中的共享代码可能同时用于独立的应用程序和 XBAP应用。 在这些情况下,代码可能执行需要比应用程序授予的权限集更多权限的功能。通过使用 Microsoft NET Framework  3.0的安全机制,应用程序可以检测它是否拥有特定的权限。特别的,它可以通过在所需的权限实例上调用 Demand 方法来测试它是否拥有特定的权限。在下面的示例代码中,将展示如何通过代码查询是否能将文件保存到本地磁盘:

    public   class  SharedClass
     {
        ...
            public static void Save()
                if( IsPermissionGranted(new FileIOPermission(FileIOPermissionAccess.Write, @"c: ewfile.txt") ) ) {
                    // Write to local disk
                using (FileStream stream = File.Create(@"c: ewfile.txt"))
                    using (StreamWriter writer = new StreamWriter(stream))
                    {
                    writer.WriteLine(    "I can write to local disk.");
                }
            }
                else
                {
                MessageBox.Show(    "I can't write to local disk.");
            }
        }
        
             //  Detect whether or not this application has the requested permission
         bool  IsPermissionGranted(CodeAccessPermission requestedPermission)
             {
                try
                {
                    // Try and get this permission
                requestedPermission.Demand();
                    return true;
            }
                catch
                {
                    return false;
            }
        }
    }
          
        如果应用程序没有所需的权限, Demand调用将引发安全异常。否则,权限将被授予。 IsPermissionGranted 方法 封装此行为并相应返回 true false

    优雅的功能降级

        对于可以从不同的区域执行的代码,关注的是能够检测代码是否具有所需的权限。虽然检测区域是一种解决方法,但如果可能的话,最好能够为用户提供一种替代方法。 例如,完全信任的应用程序通常能让用户在任何想要的位置上创建文件,而部分信任的应用程序只能在独立存储区中创建文件。 如果创建文件的代码位于共享的程序集 (.dll)中,而该程序集被完全信任 (独立的应用程序) 和部分信任 (浏览器的宿主应用程序)所共享,并且这两种应用程序都希望用户能够创建文件,那么共享代码在适当的位置创建一个文件之前应该检测它是在部分信任环境中运行还是在完全信任环境中运行。以下的代码演示了这两种情况:

    public   class  SharedClass
    {
             public   static   void  Save()
        {
                 if ( IsPermissionGranted( new  FileIOPermission(FileIOPermissionAccess.Write,  @" c: ewfile.txt " ) ) ) {
                     //  Write to local disk
                 using  (FileStream stream  =  File.Create( @" c: ewfile.txt " ))
                     using  (StreamWriter writer  =   new  StreamWriter(stream))
                {
                    writer.WriteLine(     " I can write to local disk. " );
                }
            }
                 else
            {
                     //  Persist application-scope property to 
                     //  isolated storage
                IsolatedStorageFile storage  =  
                  IsolatedStorageFile.GetUserStoreForApplication();
                     using  (IsolatedStorageFileStream stream  =  
                       new  IsolatedStorageFileStream(
                         " newfile.txt " , FileMode.Create, storage))
                     using  (StreamWriter writer  =   new  StreamWriter(stream))
                {
                    writer.WriteLine(
                           " I can write to Isolated Storage " );
                }
            }
        }

             //  Detect whether or not this application has the requested permission
         bool  IsPermissionGranted(CodeAccessPermission requestedPermission)
        {
                 try
            {
                     //  Try and get this permission
                requestedPermission.Demand();
                     return   true ;
            }
                 catch
            {
                     return   false ;
            }
        }
    }

     

        在很多情况下,您应该能够找到一个部分信任环境下的替代方法。在一个受控环境中(例如Intranet),自定义的托管程序集可以安装到客户端的全局程序集缓存 (GAC)中。 这些共享库可以执行需要完全信任的代码,并且通过使用 AllowPartiallyTrustedCallersAttribute (请参阅 Windows Presentation Foundation Security 和  Windows Presentation Foundation Security Strategy - Platform Security 获得详细信息)让只允许部分信任的应用程序所引用。


    浏览器主机检测

         当您需要在每权限基础上进行检查时,使用 CAS 来检查权限是一种合适的技术。 然而,这种技术依赖于将捕获异常作为正常处理流程的一部分,通常并不推荐这么做,并且可能会有性能方面的问题。如果您的 XAML 浏览器应用程序 (XBAP) 只运行在 Internet 区域沙箱中,那么您可以使用 System.Windows.Interop.BrowserInteropHelper.IsBrowserHosted ,对于 XAML 浏览器应用程序 (XBAPs)它返回true。以下是代码示例:

    namespace  SharedPages
    {
             using  System;
             using  System.Windows;
             using  System.Windows.Interop;
             using  System.Windows.Navigation;

             public   class  TaskLauncher : PageFunction < TaskContext >
        {
            TaskData taskData      =   new  TaskData();

                 protected   override   void  Start()
            {
                     //  Retain instance (and state) in navigation history until task is complete
                 this .KeepAlive  =   true ;
                     this .WindowTitle  =   " Task Launcher " ;

                     //  Is this assembly running in a browser-hosted application (XBAP)?
                 if  (BrowserInteropHelper.IsBrowserHosted)
                {
                         //  If so, use browser-style UI
                    UseTaskPageUI();
                }
                     else
                {
                         //  If not, use window-style UI
                    UseTaskDialogBoxUI();
                }
            }

                 #region  Task Page UI
                 void  UseTaskPageUI()
            {
                     //  Launch the task
                TaskPage taskPage  =   new  TaskPage( this .taskData);
                taskPage.Return      +=   new  ReturnEventHandler < TaskResult > (taskPage_Return);
                     this .NavigationService.Navigate(taskPage);
            }
                 void  taskPage_Return( object  sender, ReturnEventArgs < TaskResult >  e)
            {
                     //  Task was completed (finished or canceled), return TaskResult and TaskData
                OnReturn( new  ReturnEventArgs < TaskContext > ( new  TaskContext(e.Result,  this .taskData)));
            }
                 #endregion

                 #region  Task Dialog Box UI
                 void  UseTaskDialogBoxUI()
            {
                     //  Create and show dialog box
                TaskDialog taskDialog  =   new  TaskDialog( this .taskData);
                taskDialog.Owner      =  Application.Current.MainWindow;
                     bool  dialogResult  =  ( bool )taskDialog.ShowDialog();
                TaskResult taskResult      =  (dialogResult  ==   true   ?  TaskResult.Finished : TaskResult.Canceled);

                     //  Return results
                OnReturn( new  ReturnEventArgs < TaskContext > ( new  TaskContext(taskResult,  this .taskData)));
            }
                 #endregion
        }
    }

     


    注意:

    IsBrowserHosted 只判断应用程序是否在浏览器中运行,而不管应用程序是以哪一组权限在运行。


    管理权限

        默认情况下,XBAP应用程序运行于部分信任环境 (默认的 Internet 区域权限集)。 但是根据应用程序的要求,它可以更改权限集而不再使用默认值。 例如,如果一个 XBAP是从本地Intranet启动的,那么它就可以充分利用增加的权限集下, 如下表3所示。

    表 3: LocalIntranet 和 Internet 权限

    权限 属性 LocalIntranet Internet

    DNS

    访问 DNS 服务器

    环境变量

    读取

    文件对话框

    打开

    文件对话框

    不受限制

    独立存储

    由用户的程序集隔离

    独立存储

    未知的隔离

    独立存储

    无限制的用户配额

    媒体

    安全的音频、 视频和图像

    打印

    默认打印

    打印

    安全打印

    反射

    发出(Emit)

    安全

    托管代码执行

    安全

    断言授予的权限

    用户界面

    不受限制

    用户界面

    安全的顶级窗口

    用户界面

    拥有剪贴板

    Web 浏览器

    到 HTML的安全框架导航

            如果您要增加权限,您可以使用下列工具之一:


        如果您的 XBAP 需要完全信任,可以使用相同的工具来增加所请求的权限,尽管一个 XBAP应用程序只有被安装到本地计算机并且从本地计算机上启动时才能得到完全信任。这这意味着你失去了在将XBAP发布到 Web 服务器时所获得的自动更新支持。

    请参阅


    jackjoy
    关注
    • 0
      点赞
    • 2
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    WPF:如何在工作线程中更新窗体的UI元素(Dispatcher机制)
    陈希章@中国
    03-25 3487
    这是一个普遍的问题:如果我们再程序中使用了多线程技术,而工作线程(后台线程)如果需要更新界面上的元素(例如进度条等),就会有一个线程安全性问题,因为进度条是由主线程创建出来的。 关于这一点,大致上看,WPF的机制与Windows Forms是没有差别的。我们在Windows Forms中需要按照下面的方式更新窗体元素。 using System; using System.Windows.Forms; using System.Threading; namespace WindowsFormsA
    IsolatedStorageFileStream
    小学生
    07-07 308
    此类用于读取、 写入和在独立存储中创建文件。 由于此类扩展FileStream,可以使用的实例IsolatedStorageFileStream在大多数情况下,FileStream否则可能会使用,例如,构造StreamReader或StreamWriter。 此类型实现IDisposable接口。 在使用完类型后,您应直接或间接释放类型。 若要直接释放类型,调用其Dispose中的方法try / ...
    打包WPF
    02-14
    打包WPF
    解决WPF部署后客户端访问安全性问题
    dbc64549的博客
    02-27 224
    部署后,通过http://localhost/……/*.xbap 可以访问,但是其他机器访问时,提示程序不受信任时 (1)项目编译时,“项目属性”—>“安全性”设定为“完全信任” (2)将项目数字签名文件:*.pfx 导入到客户端浏览器中,即“工具”—>“Internet选项”—>“内容”—>“证书”—>“受信任的根证书颁发机构”和“受信任的发布者”均导...
    WPF学习笔记 - .Net Framework的分离存储技术
    cs_oldhorse的专栏
    09-23 1178
    写入: protected override void OnClosed(EventArgs e) {     base.OnClosed(e);     IsolatedStorageFile f = IsolatedStorageFile.GetUserStoreFo
    WPF浏览器应用程序与JS的互调用(不用WebBrowser)
    weixin_30580341的博客
    01-17 298
    首先说些题外话,很久没有写博客了,空间里面的大部分文章还是11年写的。那时候刚毕业就来到这家公司,参与到一个Asp.net MVC的项目开发中,这个项目是一个全新的项目,连项目开发框架都没有,亏得领导的信任,让我研究一个MVC开发框架。那时候的我就像打了鸡血一样斗志高昂,努力奋斗了一个月后终于搭建了一个比较粗糙的Asp.net MVC+JQuery+EF4.0+Oracle的开发框架,不得不说MV...
    WPF中如何确定一个页面是否是在浏览器中承载的
    weixin_30613433的博客
    05-29 74
    Page可以是与主机无关,因此,可以加载至不同类型的主机,包括Frame、NavigationWindow或浏览器。 可以使用BrowserInteropHelper.IsBrowserHosted来确定Page是否是在浏览器中承载的。 //Detectifbrowserhosted if(BrowserInteropHelper.IsBrowserHosted) { ...
    WPF 常见文件预览DEMO
    05-22
    WPF是.NET Framework的一部分,它提供了一个强大的UI框架,用于创建桌面应用程序。通过XAML语言,开发者可以方便地定义UI元素,实现数据绑定和控件布局。 2. **文件预览技术** 文件预览通常涉及读取文件内容并将...
    wpf 融合activex 控件
    01-04
    同时,可以通过`Source`属性来引用子类,使控件成为WPF布局的一部分。 5. **事件处理**:由于ActiveX控件和WPF控件之间存在事件模型的差异,你可能需要手动映射和处理ActiveX控件的事件。这通常涉及到在`WndProc`...
    WPF编程宝典 part2
    07-20
    第Ⅱ部分 进一步研究WPF 第6章 控件 129 6.1 控件类 129 6.1.1 背景画刷和前景画刷 130 6.1.2 字体 132 6.1.3 鼠标光标 136 6.2 内容控件 137 6.2.1 Content属性 138 6.2.2 对齐内容 140 6.2.3 WPF内容原则 141 ...
    WPF编程宝典 part1
    07-20
    第Ⅱ部分 进一步研究WPF 第6章 控件 129 6.1 控件类 129 6.1.1 背景画刷和前景画刷 130 6.1.2 字体 132 6.1.3 鼠标光标 136 6.2 内容控件 137 6.2.1 Content属性 138 6.2.2 对齐内容 140 6.2.3 WPF内容原则 141 ...
    wpf加flash
    08-01
    1. **安全性和权限**:使用ActiveX控件时,需要考虑安全性和权限问题,因为这涉及到在用户的机器上运行不受信任的代码。 2. **版本兼容性**:确保Flash Player版本与SWF文件兼容,以及与目标操作系统的兼容性。 3....
    WPF发布程序后未授予信任的解决办法
    田发江的专栏
    08-07 6933
    WPF发布程序后未授予信任的解决办法 基于浏览器的WPF应用程序由于需要比较高的操作权限,所以在项目的安全性属性中选择了“这是完全可信的应用程序”选项。可是,在发布部署后,在其他电脑上打开xbap文件的时候,提示“未授予信任无法部署该应用,因为它不受信任并且可能不安全。”的错误。打开log文件发现在下载程序时候触发了TrustNotGrantedException异常。   解决办法: 大
    IsolatedStorage文件读写
    ddfaye的专栏
    07-17 472
    IsolatedStorageFile _isf; public Page1() {   InitializeComponent();   _isf = IsolatedStorageFile.GetUserStoreForApplication(); }  // 写操作 IsolatedStorageFileStream fileStream = new IsolatedStorageFile
    wpf浏览器程序发布后出现“未授予信任”的问题
    daqiaonanlu2000的专栏
    11-21 3200
    1、在项目“签名”设置时,选择工程默认生成的证书文件 2、在项目“安全”设置时,选择 完全信任 3、在IE浏览器 -> Internet选项 -> 内容 -> 证书:受信任的根证书颁发机构                                                              证书:受信任的发行者 两个Tab标签中选择“导入”按钮,将工程默认生成的证书文件
    【Silverlight】利用IsolatedStorageFile实现客户端缓存
    weixin_33943347的博客
    07-30 69
    为将一套系统局部改版为BS应用,最近在琢磨Silverlight,发现这玩意可能真能带来一场革命,对于程序员来说比Flash好的还真不是一星半点。 废话就不说了,来点实在的。我们有些数据,特别是些不是经常变的数据往往需要进行缓存,以往在asp.net的时候使用page的cache属性,其实那还是存放在服务器端,对服务器压力比较大,这下好了silverlight提供了IsolatedStorageF...
    如何使用 AllowPartiallyTrustedCallers 属性来调用具有一个强名称从 Web 页通过使用 Visual C#.NET、 Visual C# 2005年或更高版本的程序集...
    weixin_33806914的博客
    05-29 178
    原文 http://support.microsoft.com/kb/839300/zh-cn 重要本文向您显示如何帮助在计算机上降低安全设置或关闭安全功能的信息。您可以通过这些更改来解决特定的问题。在进行这些更改之前,我们建议您对在您的特定环境中实施此替代方法可能引起的相关联的风险进行评估。如果实施该替代方法,请采取任何适当的附加步骤来帮助保护您的系统。 展开全部 | 关闭全部 本页 概...
    DevExpress WPF中文教程 - 为项目添加GridControl并将其绑定到数据
    最新发布
    需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
    07-17 1228
    本文主要介绍使用DevExpressWPF组件为项目添加网格控件并将其绑定到数据,欢迎下载最新版组件体验!
    wpf inkcanvas保存部分画板
    08-02
    WPF(Windows Presentation Foundation)是一种用于创建Windows应用程序的框架,其中之一的功能是提供了InkCanvas控件,用于支持绘制和手写输入。 要保存InkCanvas上的部分画板,可以按照以下步骤进行: 1. 首先,...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值