Windows presentation foundation wpf plug in for mozilla browsers

Дополнительные сведения о файлах данных приложения и URI типа «Pack» см. в разделе ресурс приложения WPF, содержимое и файлы данных. For more information about application data files and pack URIs, see WPF Application Resource, Content, and Data Files.

Файлы этих типов содержимого поддерживают навигацию, выполняемую пользователем или программно. Files of these content types can be navigated to by either the user or programmatically:

Навигация, выполняемая пользователем. User Navigation. Пользователь переходит по щелчку Hyperlink элемента. The user navigates by clicking a Hyperlink element.

Программная навигация. Programmatic Navigation. Приложение переходит без участия пользователя, например путем установки NavigationWindow.Source Свойства. The application navigates without involving the user, for example, by setting the NavigationWindow.Source property.

Безопасность навигации в браузере Browser Navigation Security

Навигация в браузере считается безопасной только при выполнении следующих условий. Browser navigation is considered safe only under the following conditions:

Зона. Zone. Содержимое, к которому выполняется переход, находится в Интернете или в локальной интрасети. The content being navigated to is located on the Internet or the local intranet.

Протокол. Protocol. Используемый протокол — http, HTTPS, File или mailto. The protocol being used is either http, https, file, or mailto.

Если XBAP пытается переходить к содержимому способом, который не соответствует этим условиям, SecurityException создается исключение. If an XBAP attempts to navigate to content in a manner that does not comply with these conditions, a SecurityException is thrown.

Параметры безопасности программного обеспечения для просмотра веб-страниц Web Browsing Software Security Settings

Internet Explorer предоставляет механизм, с помощью которого можно настроить функциональные возможности, разрешенные для выполнения в Internet Explorer, включая следующие. Internet Explorer provides a mechanism by which you can configure the functionality that is allowed to be executed by or from Internet Explorer, including the following:

элементы управления ActiveX и подключаемые модули; ActiveX controls and plug-ins

Файлы для загрузки Downloads

Проверка подлинности пользователей User Authentication

Набор функциональных возможностей, которые могут быть защищены таким образом, настраивается для каждой зоны в зонах » Интернет«, » интрасеть«, » Доверенные сайты» и » ограниченные сайты «. The collection of functionality that can be secured in this way is configured on a per-zone basis for the Internet, Intranet, Trusted Sites, and Restricted Sites zones. Ниже приведена процедура для настройки параметров безопасности. The following steps describe how to configure your security settings:

Откройте Панель управления. Open Control Panel.

Откроется диалоговое окно «Свойства веб-обозревателя». The Internet Options dialog box appears.

На вкладке Безопасность выберите зону, для которой необходимо настроить параметры безопасности. On the Security tab, select the zone to configure the security settings for.

К диалоговому окну «Свойства обозревателя» можно также перейти из Internet Explorer. You can also get to the Internet Options dialog box from Internet Explorer. В меню Сервис выберите пункт Свойства обозревателя. Click Tools and then click Internet Options.

Свободный XAML. Loose XAML. Определяет, может ли Internet Explorer переходить к XAML XAML файлам и свободные файлы. Controls whether Internet Explorer can navigate to and loose XAML XAML files. (Варианты: «Включить», «Отключить» и «Запрашивать».) (Enable, Disable, and Prompt options).

XAML-приложения браузера. XAML browser applications. Определяет, может ли Internet Explorer переходить к и запускать XBAP. Controls whether Internet Explorer can navigate to and run XBAPs. (Варианты: «Включить», «Отключить» и «Запрашивать».) (Enable, Disable, and Prompt options).

Параметры реестра WPF, связанные с безопасностью Security-related WPF Registry Settings

Помимо параметров безопасности, доступных в окне «Свойства обозревателя», для избирательного отключения некоторых функций WPF, влияющих на безопасность, предусмотрены перечисленные далее значения реестра. In addition to the security settings available through the Internet Options, the following registry values are available for selectively blocking a number of security-sensitive WPF features. Значения определяются в следующем разделе. The values are defined under the following key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\Features

В таблице ниже перечислены возможные задаваемые значения. The following table lists the values that can be set.

Элемент управления WebBrowser и элементы управления функциями WebBrowser Control and Feature Controls

WebBrowserЭлемент управления WPF можно использовать для размещения веб-содержимого. The WPF WebBrowser control can be used to host Web content. WebBrowserЭлемент управления WPF заключает в оболочку базовый элемент управления ActiveX WebBrowser. The WPF WebBrowser control wraps the underlying WebBrowser ActiveX control. WPF обеспечивает некоторую поддержку защиты приложения при использовании WebBrowser элемента управления WPF для размещения ненадежного веб-содержимого. WPF provides some support for securing your application when you use the WPF WebBrowser control to host untrusted Web content. Однако некоторые функции безопасности должны быть применены непосредственно приложениями с помощью WebBrowser элемента управления. However, some security features must be applied directly by the applications using the WebBrowser control. Дополнительные сведения об элементе управления ActiveX WebBrowser см. в разделе WebBrowser Control обзоры и учебники. For more information about the WebBrowser ActiveX control, see WebBrowser Control Overviews and Tutorials.

Этот раздел также применяется к Frame элементу управления, так как он использует WebBrowser для перехода к содержимому HTML. This section also applies to the Frame control since it uses the WebBrowser to navigate to HTML content.

Если WebBrowser элемент управления WPF используется для размещения ненадежного веб-содержимого, приложение должно использовать частичное доверие, AppDomain чтобы изолировать код приложения от потенциально вредоносного кода HTML-скрипта. If the WPF WebBrowser control is used to host untrusted Web content, your application should use a partial-trust AppDomain to help insulate your application code from potentially malicious HTML script code. Это особенно верно, если приложение взаимодействует с размещенным скриптом с помощью InvokeScript метода и ObjectForScripting Свойства. This is especially true if your application is interacting with the hosted script by using the InvokeScript method and the ObjectForScripting property. Дополнительные сведения см. в статье Общие сведения о Add-Ins WPF. For more information, see WPF Add-Ins Overview.

Если приложение использует WebBrowser элемент управления WPF, другим способом повышения безопасности и устранения атак является включение элементов управления функциями Internet Explorer. If your application uses the WPF WebBrowser control, another way to increase security and mitigate attacks is to enable Internet Explorer feature controls. Элементы управления функциями — это дополнения к Internet Explorer, позволяющие администраторам и разработчикам настраивать функции Internet Explorer и приложений, на которых размещается элемент управления ActiveX WebBrowser, который WebBrowser является элементом управления WPF. Feature controls are additions to Internet Explorer that allow administrators and developers to configure features of Internet Explorer and applications that host the WebBrowser ActiveX control, which the WPF WebBrowser control wraps. Элементы управления функциями можно настраивать с помощью функции коинтернетсетфеатуринаблед или изменяя значения в реестре. Feature controls can be configured by using the CoInternetSetFeatureEnabled function or by changing values in the registry. Дополнительные сведения об элементах управления функциями см. в разделе Введение в элементы управления функциями и элементы управления функциями Интернета. For more information about feature controls, see Introduction to Feature Controls and Internet Feature Controls.

При разработке автономного приложения WPF, использующего WebBrowser элемент управления WPF, WPF автоматически включает следующие элементы управления функциями для приложения. If you are developing a standalone WPF application that uses the WPF WebBrowser control, WPF automatically enables the following feature controls for your application.

Поскольку эти элементы управления функциями включаются безусловно, они могут нарушать работу приложения с полным доверием. Since these feature controls are enabled unconditionally, a full-trust application might be impaired by them. В этом случае, если нет риска безопасности для конкретного приложения и содержимого, размещенного в нем, можно отключить соответствующий элемент управления функцией. In this case, if there is no security risk for the specific application and the content it is hosting, the corresponding feature control can be disabled.

Элементы управления функциями применяются процессом, создающим экземпляр объекта ActiveX WebBrowser. Feature controls are applied by the process instantiating the WebBrowser ActiveX object. Таким образом, при создании автономного приложения, которое может переходить к ненадежному содержимому, следует рассмотреть возможность включения дополнительных элементов управления функциями. Therefore, if you are creating a stand-alone application that can navigate to untrusted content, you should seriously consider enabling additional feature controls.

Эта рекомендация основана на общих рекомендациях по безопасности узлов MSHTML и SHDOCVW. This recommendation is based on general recommendations for MSHTML and SHDOCVW host security. Дополнительные сведения см. в разделе вопросы и ответы по безопасности главного узла MSHTML: часть I из II и часто задаваемые вопросы о безопасности узла MSHTML: часть II из II. For more information, see The MSHTML Host Security FAQ: Part I of II and The MSHTML Host Security FAQ: Part II of II.

Для исполняемого файла можно включить следующие элементы управления функциями путем установки значения реестра равным 1. For your executable, consider enabling the following feature controls by setting the registry value to 1.

Для исполняемого файла можно отключить следующие элементы управления функциями путем установки значения реестра равным 0. For your executable, consider disabling the following feature control by setting the registry value to 0.

При запуске приложения браузера XAML (XBAP) с частичным доверием, которое включает WebBrowser элемент управления WPF в Windows Internet Explorer, WPF размещает элемент управления ActiveX WebBrowser в адресном пространстве процесса Internet Explorer. If you run a partial-trust XAML browser application (XBAP) that includes a WPF WebBrowser control in Windows Internet Explorer, WPF hosts the WebBrowser ActiveX control in the address space of the Internet Explorer process. Так как элемент управления ActiveX WebBrowser размещается в процессе Internet Explorer, все элементы управления функциями для Internet Explorer также включены для элемента управления ActiveX WebBrowser. Since the WebBrowser ActiveX control is hosted in the Internet Explorer process, all of the feature controls for Internet Explorer are also enabled for the WebBrowser ActiveX control.

XBAP-приложения, выполняющиеся в Internet Explorer, также получают более высокий уровень безопасности по сравнению с обычными автономными приложениями. XBAPs running in Internet Explorer also get an additional level of security compared to normal standalone applications. Такая дополнительная безопасность заключается в том, что Internet Explorer и, следовательно, элемент управления ActiveX WebBrowser работает в защищенном режиме по умолчанию в Windows Vista и Windows 7. This additional security is because Internet Explorer, and therefore the WebBrowser ActiveX control, runs in protected mode by default on Windows Vista and Windows 7. Дополнительные сведения о защищенном режиме см. в разделе понимание и работа в защищенном режиме Internet Explorer. For more information about protected mode, see Understanding and Working in Protected Mode Internet Explorer.

При попытке запустить XBAP, включающий WebBrowser элемент управления WPF в браузере Firefox, в зоне Интернета SecurityException будет создано исключение. If you try to run an XBAP that includes a WPF WebBrowser control in Firefox, while in the Internet zone, a SecurityException will be thrown. Это связано с политикой безопасности WPF. This is due to WPF security policy.

Отключение сборок APTCA для клиентских приложений с частичным доверием Disabling APTCA Assemblies for Partially Trusted Client Applications

Если управляемые сборки устанавливаются в глобальный кэш сборок (GAC), они становятся полностью доверенными, поскольку пользователь должен предоставить явное разрешение на их установку. When managed assemblies are installed into the global assembly cache (GAC), they become fully trusted because the user must provide explicit permission to install them. Поскольку они пользуются полным доверием, их могут использовать только полностью доверенные управляемые клиентские приложения. Because they are fully trusted, only fully trusted managed client applications can use them. Чтобы разрешить приложениям с частичным доверием использовать их, они должны быть помечены атрибутом AllowPartiallyTrustedCallersAttribute (APTCA). To allow partially trusted applications to use them, they must be marked with the AllowPartiallyTrustedCallersAttribute (APTCA). Этим атрибутом могут быть помечены только сборки, которые были протестированы для подтверждения безопасности при выполнении в режиме частичного доверия. Only assemblies that have been tested to be safe for execution in partial trust should be marked with this attribute.

WPF предоставляет механизм, с помощью которого сборку APTCA можно отключить для частично доверенных XBAP без удаления сборки APTCA. WPF provides a mechanism by which an APTCA assembly can be disabled for partially trusted XBAPs without uninstalling the APTCA assembly.

Чтобы отключить сборку APTCA, необходимо создать специальный раздел реестра. To disable an APTCA assembly, you have to create a special registry key:

Пример приведен ниже. The following shows an example:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\policy\APTCA\aptcagac, Version=1.0.0.0, Culture=neutral, PublicKeyToken=215e3ac809a0fea7, FileVersion=1.0.0.0

Этот раздел содержит запись для сборки APTCA. This key establishes an entry for the APTCA assembly. Вам также потребуется создать значение в этом разделе, включающее или отключающее сборку. You also have to create a value in this key that enables or disables the assembly. Ниже приведены сведения об этом значении. The following are the details of the value:

Имя значения: APTCA_FLAG. Value Name: APTCA_FLAG.

Тип значения: REG_DWORD. Value Type: REG_DWORD.

Если сборку необходимо отключить для клиентских приложений с частичным доверием, можно написать обновление, создающее раздел реестра и значение. If an assembly has to be disabled for partially trusted client applications, you can write an update that creates the registry key and value.

Режим песочницы для свободных файлов XAML Sandbox Behavior for Loose XAML Files

Свободные XAML XAML файлы — это файлы XAML только для разметки, которые не зависят от кода программной части, обработчика событий или сборки конкретного приложения. Loose XAML XAML files are markup-only XAML files that do not depend on any code-behind, event handler, or application-specific assembly. При XAML XAML переходе к свободным файлам непосредственно из браузера они загружаются в песочнице безопасности на основе набора разрешений зоны Интернета по умолчанию. When loose XAML XAML files are navigated to directly from the browser, they are loaded in a security sandbox based on the default Internet zone permission set.

Однако поведение безопасности отличается при XAML XAML переходе к свободным файлам из NavigationWindow или Frame в автономном приложении. However, the security behavior is different when loose XAML XAML files are navigated to from either a NavigationWindow or Frame in a standalone application.

В обоих случаях свободный XAML XAML файл, к которому осуществляется переход, наследует разрешения ведущего приложения. In both cases, the loose XAML XAML file that is navigated to inherits the permissions of its host application. Однако такое поведение может быть нежелательно с точки зрения безопасности, особенно если свободный XAML XAML файл был создан ненадежной или неизвестной сущностью. However, this behavior may be undesirable from a security perspective, particularly if a loose XAML XAML file was produced by an entity that is either not trusted or unknown. Этот тип содержимого называется внешним содержимым, и Frame его можно настроить таким образом, NavigationWindow чтобы изолировать его при переходе к. This type of content is known as external content, and both Frame and NavigationWindow can be configured to isolate it when navigated to. Изоляция достигается путем присвоения свойству сандбоксекстерналконтент значения true, как показано в следующих примерах для Frame и NavigationWindow : Isolation is achieved by setting the SandboxExternalContent property to true, as shown in the following examples for Frame and NavigationWindow:

Этот параметр позволяет загружать внешнее содержимое в процесс, который отделен от процесса, содержащего приложение. With this setting, external content will be loaded into a process that is separate from the process that is hosting the application. Этот процесс ограничен набором разрешений зоны Интернета по умолчанию, что эффективно изолирует его от ведущего приложения и клиентского компьютера. This process is restricted to the default Internet zone permission set, effectively isolating it from the hosting application and the client computer.

Несмотря на то, что переход на свободные XAML XAML файлы из NavigationWindow или Frame в автономном приложении реализован на основе инфраструктуры размещения WPF, включающей в себя процесс PresentationHost, уровень безопасности немного меньше, чем при загрузке содержимого непосредственно в Internet Explorer в Windows Vista и Windows 7 (что будет по-прежнему реализовано через PresentationHost). Even though navigation to loose XAML XAML files from either a NavigationWindow or Frame in a standalone application is implemented based on the WPF browser hosting infrastructure, involving the PresentationHost process, the security level is slightly less than when the content is loaded directly in Internet Explorer on Windows Vista and Windows 7 (which would still be through PresentationHost). Это обусловлено тем, что автономное приложение WPF, использующее веб-браузер, не предоставляет дополнительную функцию безопасности «Защищенный режим» Internet Explorer. This is because a standalone WPF application using a Web browser does not provide the additional Protected Mode security feature of Internet Explorer.

Ресурсы для разработки приложений WPF, обеспечивающих безопасность Resources for Developing WPF Applications that Promote Security

Ниже приведены некоторые дополнительные ресурсы, помогающие в разработке приложений WPF, повышающих безопасность: The following are some additional resources to help develop WPF applications that promote security:

Источник

• ← Windows presentation foundation terminal server print w обнаружена ошибка
• Windows pro 10 sngl olp nl legalization getgenuine →