提升silverlight信任权限

Silverlight是一种由微软开发的富互联网应用程序（RIA）平台，主要用于构建和展示具有交互性和多媒体元素的Web内容。在默认情况下，Silverlight应用程序运行在安全沙箱中，以限制其对用户系统的访问权限，以保护用户的隐私和系统安全。然而，在某些情况下，开发者可能需要提升Silverlight的信任权限，以便应用程序能够访问本地文件或其他受限资源。这通常适用于企业内部应用或特定需求的定制应用。 提升Silverlight信任权限的关键在于创建并配置一个信任策略文件，该文件定义了哪些 Silverlight 应用程序应该被赋予更高的权限。以下是一步步的操作指南： 1. **创建信任策略文件**：你需要创建一个XML文件，文件名为`ClientAccessPolicy.xml`或`CrossDomain.xml`。这两个文件都可以用于定义跨域策略，但`ClientAccessPolicy.xml`是专门为Silverlight设计的。将此文件放置在你的Web服务器的根目录下，这样Silverlight应用就可以找到它。 2. **配置策略文件**：在`ClientAccessPolicy.xml`文件中，添加如下内容，允许Silverlight应用访问本地文件： ```xml <?xml version="1.0" encoding="utf-8"?> <access-policy> <cross-domain-policy> <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*"> <allow-http-request-headers-from domain="*" headers="*"/> </allow-access-from> <file-identity permit-all/> </cross-domain-policy> </access-policy> ``` 这段XML代码表示允许所有域名的Silverlight应用访问此服务器上的所有文件。请注意，这可能导致安全性问题，因此在生产环境中应谨慎使用。 3. **签名和发布Silverlight应用程序**：在Visual Studio中，为你的项目启用“ Elevated Trust ”模式。这可以通过在项目属性的“Silverlight”选项卡中，勾选“Use elevated trust when running out-of-browser”来实现。然后，确保为你的XAP文件（Silverlight应用程序包）签名，这可以通过在“签名”选项卡中选择一个强名称密钥文件来完成。 4. **设置浏览器安全设置**：用户还需要在他们的浏览器中手动设置Silverlight的信任级别。这通常通过浏览器的插件或扩展设置完成，允许特定站点的Silverlight应用以提升的信任级别运行。 5. **部署和测试**：部署你的更新后的Silverlight应用，并进行测试以确保信任权限提升成功。在访问本地文件时，应用应该不再受到权限限制。 提升Silverlight的信任权限是一个涉及多步骤的过程，包括创建和配置策略文件、签名应用以及调整用户浏览器设置。在进行这些操作时，务必注意安全性，避免恶意应用滥用提升的权限。对于公开发布的应用，通常不推荐提升信任权限，因为这会增加潜在的安全风险。如果确实需要，应确保对访问的本地资源进行了严格的限制和验证。