.NET客户端与ActiveX (或者其他方法？)

Question

有没有人有任何白皮书或文章来比较和对比web架构，其中需要.NET客户端组件，并且正在考虑的选项是ActiveX或.Net组件解决方案？

我有一个客户，他想从架构上推荐.Net客户端方法，而不是Active X。然而，也有一些关于ActiveX的强烈意见。我想做的是为我们的方向收集更多的背景和行业支持。

我个人不建议任何人再编写ActiveX组件。如果他们需要浏览器部署模型中的增强功能，我通常会推荐通过XBAP使用WPF或编写Silverlight应用程序。理想情况下，我想谈谈标准web、增强web (silverlight)或平台优化(WPF)的优缺点。

你们能帮我们指出正确的方向吗？有什么想法吗？

Answer 1

我在2007年写过这篇文章--它今天仍然适用--尽管最近我看到人们对将Silverlight用于业务线应用程序非常感兴趣。

• When to Use Which Microsoft Presentation Technology
• More Details on When to Use Which Presentation Technology

Answer 2

上面的链接很棒。我想澄清的是，尽管XBAP和ClickOnce应用程序默认在沙箱中运行，但它们可以提升为更高的信任。这对于XBAP来说比较棘手，因为它需要在客户机器上存在代码访问安全策略，并且没有简单的方法来实现它(除了web启动的MSI，这与目的不符)。

单击一次应用程序可以在清单中指定它们需要提升权限(这是在项目设置中完成的)。当应用程序首次启动时，如果应用程序需要比默认区域(通常是Internet)更多的权限，则会提示和警告用户，但他们可以批准提升的权限。

Silverlight只能在一个安全的沙箱中运行，没有办法提升。有一种访问本地存储的安全方法，但无法与USB设备等其他硬件直接交互。Silverlight对于(几乎)零接触应用程序部署是很棒的，只要应用程序能够在Silverlight提供的安全和功能边界内生存。然而，Silverlight确实在继续发展，而且这些界限还在继续扩大。例如，使用Live Framework，我们现在可以在离线模式下通过数据同步在桌面上的浏览器之外运行Silverlight应用程序。我有一个关于那个on channel 9的录像带。

我也会避免使用ActiveX，除非你在其他配置文件中不能满足你的需求。随着浏览器的发布，ActiveX受到越来越多的限制，它比其他浏览器更难控制，安全性也更差。对于IT专业人员来说，ActiveX可能是一个令人头疼的管理问题，这反过来又使在企业中部署您的应用程序变得更具挑战性。

希望这对你的项目有所帮助，并祝你好运。

Answer 3

安全性通常是您最强的卖点。XBAP应用程序总是在沙箱中运行，而ActiveX并非如此。

我发现下面这篇微软博客文章：XBAP = next-generation ActiveX?很有帮助。