Une application de navigateur WPF peut-elle exécuter un code dangereux?

Question

J'écris un logiciel qui trace des fractales et permet à l'utilisateur de les explorer de manière interactive. J'ai actuellement mon code dans une application wpf fenêtré. Je voudrais entrer dans une application wpf hébergée par navigateur, afin que je puisse les afficher sur mon site Web. Le problème est que le code utilise un code "dangereux" pour effectuer le rendu. J'utilise BitmapData pour accéder directement à la mémoire de l'image au lieu d'utiliser le contenu de GDI +, car il semble être un peu plus rapide. Est-il possible d'exécuter du code dangereux dans une application de navigateur wpf?

Answer 1

Oui, c'est possible, à condition de configurer le XBAP en tant qu'application de confiance totale.

Pour plus de détails sur le processus, voir How to run WPF -XBAP as Full Trust Application.

Cela étant dit, c'est problématique. Vous aurez besoin de sauter à travers un grand nombre de cerceaux, donc cela ne fonctionnera pas nécessairement comme un XBAP fonctionne normalement.

Answer 2

Courte réponse: non. Check out this section of the SDK for more details on XBAP security. Les XBAP s'exécutent dans un sandbox qui n'autorise l'accès qu'à un sous-ensemble de l'API WPF et de la BCL. Le mieux que vous puissiez faire est de créer une application ClickOnce, mais vous devrez la signer avec un certificat fiable.