Extensión de nombre de archivo | .xbap |
---|---|
Tipo de medio de Internet | aplicación/x-ms-xbap |
Tipo de formato | Sistema de gestión de paquetes , archivo de archivos |
Contenedor para | Paquete de software |
Extendido desde | CREMALLERA |
Las aplicaciones de navegador XAML ( XBAP , que se pronuncia "ex-bap") son aplicaciones de Windows Presentation Foundation (.xbap) que se diseñaron para ejecutarse dentro de un navegador web como Firefox o Internet Explorer a través de la interfaz NPAPI . Debido a que NPAPI se ha ido eliminando gradualmente en los últimos años y debido a la falta de soporte, actualmente no hay navegadores que admitan aplicaciones XBAP. [1]
Las aplicaciones alojadas se ejecutan en un entorno de espacio aislado de confianza parcial y no tienen acceso total a los recursos de la computadora, como abrir una nueva conexión de red o guardar un archivo en el disco de la computadora, y no está disponible toda la funcionalidad de WPF . El entorno alojado está pensado para proteger la computadora de aplicaciones maliciosas ; sin embargo, también puede ejecutarse en modo de confianza total si el cliente cambia el permiso. El inicio de un XBAP desde una página HTML fue perfecto (sin seguridad ni aviso de instalación). Aunque uno percibía que la aplicación se ejecutaba en el navegador, en realidad se ejecutaba en un ejecutable fuera de proceso (PresentationHost.exe) administrado por una máquina virtual .
Las aplicaciones XBAP tienen ciertas restricciones sobre las características .NET que pueden utilizar. Dado que se ejecutan en confianza parcial, están restringidas al mismo conjunto de permisos otorgado a cualquier aplicación InternetZone. Sin embargo, casi toda la funcionalidad estándar de WPF, alrededor del 99 %, está disponible para una aplicación XBAP. Por lo tanto, la mayoría de las características de la interfaz de usuario de WPF están disponibles. [2]
A partir de febrero de 2009, las aplicaciones XBAP ya no funcionan cuando se ejecutan desde Internet. [3] Si se intenta ejecutar XBAP, el navegador mostrará un mensaje de error genérico. [4] Existe una opción en Internet Explorer 9 que se puede utilizar para permitir que se ejecuten las aplicaciones, [5] pero esto debe hacerse con cuidado, ya que aumenta la superficie de ataque potencial y ha habido vulnerabilidades de seguridad en XBAP. [6]
Para las aplicaciones XBAP, el código que excede el conjunto de permisos predeterminado tendrá un comportamiento diferente según la zona de seguridad. En algunos casos, el usuario recibirá una advertencia cuando intente instalarlo. El usuario puede elegir continuar o cancelar la instalación. La siguiente tabla describe el comportamiento de la aplicación para cada zona de seguridad y lo que debe hacer para que la aplicación reciba plena confianza.