Aplicaciones del navegador XAML

Formato de archivo

Las aplicaciones de navegador XAML ( XBAP , pronunciado "ex-bap") son aplicaciones de Windows Presentation Foundation (.xbap) diseñadas para ejecutarse dentro de un navegador web como Firefox o Internet Explorer a través de la interfaz NPAPI . Debido a la eliminación gradual de NPAPI en los últimos años y a la falta de soporte, actualmente no hay navegadores que admitan aplicaciones XBAP. ^[1]

Las aplicaciones alojadas se ejecutan en un entorno de pruebas de confianza parcial y no reciben acceso completo a los recursos de la computadora, como abrir una nueva conexión de red o guardar un archivo en el disco de la computadora, y no todas las funciones de WPF están disponibles. El entorno alojado tiene como objetivo proteger la computadora de aplicaciones maliciosas ; sin embargo, también puede ejecutarse en modo de plena confianza si el cliente cambia el permiso. Iniciar un XBAP desde una página HTML fue perfecto (sin avisos de seguridad ni de instalación). Aunque uno percibía que la aplicación se ejecutaba en el navegador, en realidad se ejecutaba en un ejecutable fuera de proceso (PresentationHost.exe) administrado por una máquina virtual .

Limitaciones de XBAP

Las aplicaciones XBAP tienen ciertas restricciones sobre las características de .NET que pueden usar. Dado que se ejecutan con confianza parcial, están restringidos al mismo conjunto de permisos otorgados a cualquier aplicación InternetZone. Sin embargo, casi toda la funcionalidad estándar de WPF, alrededor del 99%, está disponible para una aplicación XBAP. Por lo tanto, la mayoría de las funciones de la interfaz de usuario de WPF están disponibles. ^[2]

A partir de febrero de 2009, las aplicaciones XBAP ya no funcionan cuando se ejecutan desde Internet. ^[3] Intentar ejecutar XBAP hará que el navegador presente un mensaje de error genérico. ^[4] Existe una opción en Internet Explorer 9 que se puede utilizar para permitir que las aplicaciones se ejecuten, ^[5] pero esto debe hacerse con cuidado ya que aumenta la superficie de ataque potencial , y ha habido vulnerabilidades de seguridad en XBAP. ^[6]

Permitido

• dibujo 2D
• 3D
• Animación
• Audio

No permitido

• Acceso al sistema operativo arrastrando y soltando
• Efectos de mapa de bits (estos están en desuso en .NET 3.5 SP1)
• Comunicación directa con la base de datos (a menos que la aplicación sea totalmente confiable)
• Interoperabilidad con controles de Windows o controles ActiveX
• La mayoría de los diálogos estándar
• Efectos de sombreado
• Windows independiente

Ver también

• Haga clic una vez
• Lenguaje de marcado de aplicaciones extensible (XAML)
• Cliente nativo de Google (NaCl)
• Aplicación HTML (HTA)
• Luz plateada de Microsoft
• Asamblea web
• Biblioteca de interfaz de usuario de Windows (WinUI o WinRT XAML)
• XAP (formato de archivo)
• Inicio web de Java

Referencias

1. adegeo. "Preguntas frecuentes sobre la compatibilidad con XBAP". aprender.microsoft.com . Consultado el 15 de mayo de 2024 .
2. "Seguridad de confianza parcial de WPF". MSDN . Consultado el 16 de febrero de 2011 . Para aplicaciones XBAP, el código que excede el conjunto de permisos predeterminado tendrá un comportamiento diferente según la zona de seguridad. En algunos casos, el usuario recibirá una advertencia cuando intente instalarlo. El usuario puede optar por continuar o cancelar la instalación. La siguiente tabla describe el comportamiento de la aplicación para cada zona de seguridad y lo que debe hacer para que la aplicación reciba plena confianza.
3. "Lista de cambios menores de IE9 RC". 11 de febrero de 2011.
4. "IE9: XBAP deshabilitados en la zona de Internet". 9 de marzo de 2011.
5. "XBAP: este tipo de aplicación se ha deshabilitado". Desbordamiento de pila .
6. BetaFred (marzo de 2023). "Boletín de seguridad de Microsoft MS13-004: importante". technet.microsoft.com .

Enlaces externos

• Zona de pruebas de seguridad de Windows Presentation Foundation
• Vídeo del canal 9 WPF XBAP
• Ejecute XBAP en IE, Firefox, Chrome, Opera y Maxthon