如何在Intranet上运行完全信任XBAP？

在Intranet上运行完全信任的XBAP（XAML Browser Application）涉及几个步骤，以确保应用程序具有所需的权限并能够在用户的Intranet环境中正常运行。以下是详细的步骤：

1. 配置XBAP应用程序

首先，确保你的XBAP应用程序已经正确配置为完全信任的应用程序。这通常涉及在应用程序清单中设置适当的权限。

修改AppManifest.xml

在你的XBAP项目中，找到并编辑AppManifest.xml文件，确保它包含以下内容：

<?xml version="1.0" encoding="utf-8"?>
<Application xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"
             xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"
             StartupUri="MainWindow.xaml"
             RuntimeVersion="4.0.30319.0"
             CodeBase="YourApp.exe">
  <ApplicationTrust RequestedPrivileges="FullTrust" />
</Application>

2. 配置IIS

如果你打算通过IIS托管你的XBAP应用程序，你需要确保IIS配置正确。

安装和配置ASP.NET

确保IIS已经安装并配置了ASP.NET。你可以通过以下命令来安装ASP.NET：

aspnet_regiis.exe -i

配置MIME类型

确保IIS已经配置了XBAP所需的MIME类型。打开IIS管理器，选择你的网站，然后双击“MIME类型”。添加以下MIME类型：

• .xaml 文件类型，MIME类型为 application/xaml+xml
• .xbap 文件类型，MIME类型为 application/x-ms-xbap

3. 配置组策略

为了让用户在Intranet上运行完全信任的XBAP应用程序，你需要配置组策略。

配置受信任的位置

1. 打开组策略管理控制台（GPMC）。
2. 导航到你的组织单位（OU），右键点击并选择“创建新的GPO”或编辑现有的GPO。
3. 在GPO编辑器中，导航到“计算机配置” -> “管理模板” -> “Windows 组件” -> “Internet Explorer” -> “安全功能” -> “受信任的位置”。
4. 启用“配置受信任的位置”并添加你的Intranet站点URL。

配置ActiveX控件和插件

1. 在GPO编辑器中，导航到“计算机配置” -> “管理模板” -> “Windows 组件” -> “Internet Explorer” -> “安全功能” -> “ActiveX控件和插件”。
2. 启用“对标记为可安全执行脚本的ActiveX控件执行脚本”和“下载未签名的ActiveX控件”（仅限于受信任的位置）。

4. 部署XBAP应用程序

将你的XBAP应用程序部署到IIS，并确保用户可以通过浏览器访问它。

访问XBAP应用程序

用户可以通过在浏览器中输入以下URL来访问XBAP应用程序：

http://your-intranet-site/YourApp.xbap

5. 测试

确保在不同的Intranet环境中测试你的XBAP应用程序，以验证它是否能够正常运行并具有完全信任的权限。

通过以上步骤，你应该能够在Intranet上成功运行完全信任的XBAP应用程序。请注意，完全信任的应用程序具有较高的权限，因此确保你的应用程序是安全的，并且只授予必要的权限。