※ 引述《welon (小龙)》之铭言： : ※ 引述《Aurim (Who cares?)》之铭言： : : .NET control之所以能被嵌入IE网页中跑， : : 是因为它们都完整实作了ActiveX control的必要COM介面， : : 将你包装ActiveX control的.NET control这样跑的话， : : IE会先跟.NET control讨取那些COM介面， : : 然後由那个.NET control去跟被包装的ActiveX control讨那些COM介面， : : 如此一来就要面对partial trusted sandbox的权限检查。 : : 如果client端的.NET安全原则设定没特别允许， : : 那样子包装的东西是不能跑的。 : 最近也是在找C# applet 的实作方法 : 懒的用java 写 java applet : 又慢又难用 : 这是小弟我最近写的作业 : http://superd.tw/irwin : 我用的元件也不多 : 就基本.net元件 : 和一个Nplot的元件 : 不过侦错没比java方便就是了 : java在网页上跑 错误可能还可以看到 : 开主控台出来看就好了 : 这个就没比较方便了 个人感觉是，纯粹依赖M$提供的.NET partial trusted sandbox的话， 这个功能有点残废而且难用。 一个问题是appconfig的问题，.NET 1.1跟.NET 2.0在IE内嵌.NET control时， 有不同的取得.config档的方式。 另一个问题是client端的.NET安全原则设定方法很不利於会部署到不特定server 上给不特定位置用户使用的东西。 相关安全设定的步骤可以参考： http://tinyurl.com/ybtn8o 我碰过一个英国客户，他给一家资产管理公司做CRM案子，有22种.NET control 嵌在网页中透过ADO.NET跟後端的SQL server要资料。客户端有一千台各式各样 配备的电脑，跑Win2K/WinXP/Win2K3，还要支援VPN连入的用户，有的电脑上还 没安装.NET framework runtime，而且多数使用者登入的是没什麽权限能去改 系统安全原则设定的帐户。 当然啦，登入网域时，可以在login script里头跑些以管理者权限执行的东西， 把该打点的事情打点好。但是这时候，网管就讲话了，说不可以这样做，会有 潜在的安全风险。 如果又想支援Firefox，.NET内建的IE内嵌.NET control作法就是完全死结了。 所以我又有个美国德州的客户，他们想在Firefox上头跑平板电脑的手写输入 控件。一个网页上就要跑8到15个这样的控件，他们的用户是医生，让医生可以 手写输入病历、手写开处方签。可是有的医生比较龟毛，坚持要用Firefox，然 後就有工程师们的麻烦好找了。 我有绕过那些安全设定障碍、自动部署.NET framework runtime、又可以在 Firefox上头跑.NET control的解决方案，但是这个生意实在不好做......。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 216.143.48.98