Aplicaciones del navegador XAML

Las aplicaciones de navegador XAML ( XBAP , que se pronuncia "ex-bap") son aplicaciones de Windows Presentation Foundation (.xbap) que se diseñaron para ejecutarse dentro de un navegador web como Firefox o Internet Explorer a través de la interfaz NPAPI . Debido a que NPAPI se ha ido eliminando gradualmente en los últimos años y debido a la falta de soporte, actualmente no hay navegadores que admitan aplicaciones XBAP. ^[1]

Las aplicaciones alojadas se ejecutan en un entorno de espacio aislado de confianza parcial y no tienen acceso total a los recursos de la computadora, como abrir una nueva conexión de red o guardar un archivo en el disco de la computadora, y no está disponible toda la funcionalidad de WPF . El entorno alojado está pensado para proteger la computadora de aplicaciones maliciosas ; sin embargo, también puede ejecutarse en modo de confianza total si el cliente cambia el permiso. El inicio de un XBAP desde una página HTML fue perfecto (sin seguridad ni aviso de instalación). Aunque uno percibía que la aplicación se ejecutaba en el navegador, en realidad se ejecutaba en un ejecutable fuera de proceso (PresentationHost.exe) administrado por una máquina virtual .

Limitaciones de XBAP

Las aplicaciones XBAP tienen ciertas restricciones sobre las características .NET que pueden utilizar. Dado que se ejecutan en confianza parcial, están restringidas al mismo conjunto de permisos otorgado a cualquier aplicación InternetZone. Sin embargo, casi toda la funcionalidad estándar de WPF, alrededor del 99 %, está disponible para una aplicación XBAP. Por lo tanto, la mayoría de las características de la interfaz de usuario de WPF están disponibles. ^[2]

A partir de febrero de 2009, las aplicaciones XBAP ya no funcionan cuando se ejecutan desde Internet. ^[3] Si se intenta ejecutar XBAP, el navegador mostrará un mensaje de error genérico. ^[4] Existe una opción en Internet Explorer 9 que se puede utilizar para permitir que se ejecuten las aplicaciones, ^[5] pero esto debe hacerse con cuidado, ya que aumenta la superficie de ataque potencial y ha habido vulnerabilidades de seguridad en XBAP. ^[6]

Permitido

Dibujo 2D
3D
Animación
Audio

No permitido

Acceso al SO mediante arrastrar y soltar
Efectos de mapa de bits (estos están obsoletos en .NET 3.5 SP1)
Comunicación directa con la base de datos (a menos que la aplicación sea totalmente confiable)
Interoperabilidad con controles de Windows o controles ActiveX
La mayoría de los diálogos estándar
Efectos de sombreado
Ventanas independientes

Véase también

Haga clic una vez
Lenguaje de marcado de aplicaciones extensible (XAML)
Cliente nativo de Google (NaCl)
Aplicación HTML (HTA)
Microsoft Silverlight
WebAsamblea
Biblioteca de interfaz de usuario de Windows (WinUI o WinRT XAML)
XAP (formato de archivo)
Inicio web de Java

Referencias

^ adegeo. "Preguntas frecuentes sobre la compatibilidad con XBAP". learn.microsoft.com . Consultado el 15 de mayo de 2024 .
^ "Seguridad de confianza parcial de WPF". MSDN . Consultado el 16 de febrero de 2011 . Para las aplicaciones XBAP, el código que excede el conjunto de permisos predeterminado tendrá un comportamiento diferente según la zona de seguridad. En algunos casos, el usuario recibirá una advertencia cuando intente instalarlo. El usuario puede elegir continuar o cancelar la instalación. La siguiente tabla describe el comportamiento de la aplicación para cada zona de seguridad y lo que debe hacer para que la aplicación reciba plena confianza.
^ "Lista de cambios menores de IE9 RC". 11 de febrero de 2011.
^ "IE9 – XBAPs deshabilitados en la zona de Internet". 9 de marzo de 2011.
^ "XBAP - Este tipo de aplicación ha sido deshabilitado". Desbordamiento de pila .
^ BetaFred (marzo de 2023). «Boletín de seguridad de Microsoft MS13-004: Importante». technet.microsoft.com .

Enlaces externos

Sandbox de seguridad de Windows Presentation Foundation
Vídeo XBAP del canal 9 WPF
Ejecute XBAP en IE, Firefox, Chrome, Opera y Maxthon