五、.NET和IE安全配置
显然,要想让用户通过HTTP协议运行某个执行文件,第一个可以配置安全选项的位置应该是IE浏览器。具体的操作步骤是,启动IE浏览器,转到“工具”菜单,打开“Internet选项”,选择“安全”选项卡,再依次点击“受信任的站点”、“站点”。
我们可以把http://127.0.0.1作为一个受信任的站点加入。注重,必须清除了“对该区域中的所有站点要求服务器验证(https:)”选项之后,才能将http://127.0.0.1作为可信任站点加入。
图4:添加一个信任站点
现在http://127.0.0.1已经是一个可信任的站点了,假如我们再次用http://127.0.0.1/CodeDownloadDemo/Loader.exe这个URL来执行loader.exe,应用程序可以启动,不过.NET仍会提示还有一些安全问题有待解决(如图5)。
图5:应用程序在部分受信任的安全上下文中运行
这一次我们看到loader应用程序正式运行了,但有一则提示信息告诉我们应用程序当前在一个部分受信任的安全上下文中运行,因此应用程序的某些功能可能无法使用。例如,假如我们试图从Employees窗体装入数据,就会看到一个安全错误(如图6所示),这是因为该窗体试图从localhost上SQL Server的Northwind数据库读取数据,但我们还没有授权它可以执行这一操作。
图6:试图访问指定站点之外的资源时.NET提示错误信息
另外请注重,应用程序的标题条上自动加上了表示来源的“127.0.0.1”。