http:www.microsoft.comChinaCommunityprogramoriginalarticlesTechDocxmlwebprint.mspx相信很多人都看过 http://www.microsoft.com/China/Community/program/originalarticles/TechDoc/xmlwebprint.mspx相信很多人都看过卢彦的那篇 利用
http:www.microsoft.comChinaCommunityprogramoriginalarticlesTechDocxmlwebprint.mspx相信很多人都看过 http://www.microsoft.com/China/Community/program/originalarticles/TechDoc/xmlwebprint.mspx相信很多人都看过卢彦的那篇 利用XML实现通用WEB报表打印实现篇 的文章方法很不错。但很难使用原因就是他的方法实际上是使用了 Windows Form 控件。WinForm控件确实是个好东西它可以让IE在客户端的功能大大的增强但是许多人用的都不多。原因是什么安全问题。.Net Framework提供了比ActiveX控件强大得多的安全模型。这里我不准备多说.Net安全方面的知识.Net Framework SDK 文档中有详细的解释。在这里还是以一个例子描述。现在打开Vs.net 2003新建一个Windows控件库项目项目名称是Namespace.Client 然后把自动生成的类名称改为TestForm。在设计视图中从工具箱拽一个Button控件放在控件窗体上。从解决方案资源管理器中的项目中新建一个Windows窗体窗体名称随便这里是PopForm在这个窗体中添加一个按钮在按钮的单击事件中添加一句代码
this.Close(); 然后返回TestForm控件设计界面在添加的窗体按钮上双击专项代码视图。在类声明的下方私有成员定义中添加一句
private PopForm pForm null; 然后在按钮单击事件定义中写如下代码假设按钮ID为btnOpen
private void btnOpen_Click(object sender, System.EventArgs e)
{
if(this.pForm null)
{
pForm new PopForm();
pForm.ShowDialog();
}
else
pForm.ShowDialog();
} 上面的代码很简单就是新建一个WinForm控件在控件中添加一个按钮这个按钮打开一个名叫PopForm的窗体PopForm窗体中有个按钮负责关闭。编译以后生成一个名为Namespace.Client.dll的.Net程序集。现在把这个程序集加入到Asp.Net页面中代码如下
实际上不用.aspx也可以。不过有一点要注意不能使用本地的LocalHost作为测试站点因为本地的LocalHost站点的默认具有编辑/管理权限的就是管理员组的成员使用它这个控件会正常显示。解决方法是放在远程的Web服务器上测试如果没有远程服务器可以在本地计算机上模拟一个在本地计算机的网卡上多添加几个Ip地址如 192.168.0.2 192.168.0.3然后通过本地计算机上的DNS服务把192.168.0.2绑定上一个私有域名如 www.host.com 然后在IIS中新建一个Web站点把192.168.0.2绑定到这个站点上然后就可以通过www.host.com来访问本机上的站点了。现在执行这个页面可以肯定这个控件的所有界面显示不出来。可能会出现什么都显示不出来也可能出现一个方框里面一个红色的叉。.Net运行时可能弹出一个对话框表示这个控件没有任何权限实际上出现这个结果是微软的默认设置造成的作者必须在控件所在的控件的 AssemblyInfo.cs/vb 中执行一个安全声明声明这个控件必须使用赋予的权限才可以显示出界面。我们看一下.Net的安全配置中为Internet区定义的权限。这个区定义了在Internet的网页中下载/执行的程序集可以做的事情。打开“控制面板” --> “管理工具” --> “Microsoft .Net Framework 1.1 配置” --> “运行库安全策略” --> “计算机” --> “代码组” --> “All_Code” --> “Internet_Zone”单击“编辑代码组属性”切换到“权限集”标签后下面的列表框里面显示的就是从Internet区域下载的程序集可以拥有的权限。如下图
可以看出从Internet上执行的程序集可以有界面可以弹出对话框还可以打印但是为什么刚才我们写的WinForm控件在IE中什么也显示不出来呢原因是我们没有在控件中声明需要的权限。当在代码中没有声明权限时.Net的运行时安全管理将不知道我们要使用什么权限那么安全管理将默认的“无权限”赋予这个控件那么这个控件连显示介面的权限都没有当然无法显示了。所以可以用一个特殊的安全特性声明在控件中这个声明表示这个控件要求使用客户端的控件权限而且保证不超过.Net默认的权限那么.Net通过这个特性了解控件需要默认权限后会赋予控件权限。这样控件就显示出来了。这个声明语句就是在AssemblyInfo.cs中添加一句
[assembly : AllowPartiallyTrustedCallers()] 上面的代码就是声明的含义就是此程序集需要.Net安全设定中定义的默认权限且不会超过这个默认权限。客户端.Net运行库在执行这个控件的代码时会检测到这个声明就会把Internet_Zone区的权限赋予这个控件。这样空间就显示出来了。但是这种办法有缺陷就是只能使用.Net默认设置的权限。客户端无法访问文件无法访问注册表连数据库都无法访问。除了显示窗口外什么都不能干。而且显示的窗口有这样的警告。
表示这个窗口所能执行的代码是受到限制的。这个办法实际上很好因为WinForm控件主要的目的就是在客户端显示窗口最重要的就是访问打印机。如果没有什么特殊的用途则这个方法可以在互联网的公用网站上使用可以给大家用只要大家的客户端安装了.Net运行库。但是如果要在客户端执行高级操作需要更多的权限如访问注册表访问数据库执行网络操作等。这个方法就不适用了因为它已经越过了.Net的默认设置必须用其他的办法来越过.Net的默认安全设置。