Client .NET ou ActiveX (ou une autre approche?)

Question

Est-ce que quelqu'un a des livres blancs ou des articles qui compareraient et contrasteraient une architecture Web où un composant client .NET est requis et les options envisagées sont ActiveX ou .Net solution de composant?

J'ai un client qui souhaite recommander une approche client .Net par rapport à Active X. Cependant, il existe des opinions très favorables pour ActiveX. Ce que je voudrais faire, c'est recueillir plus de fond et le soutien de l'industrie pour notre direction.

Personnellement, je ne recommanderais pas que quelqu'un écrit un composant ActiveX plus. Si elles ont besoin de fonctionnalités améliorées dans le modèle de déploiement du navigateur, je recommande généralement d'utiliser WPF via XBAP ou d'écrire une application Silverlight. Idéalement, j'aimerais discuter des avantages et des inconvénients du Web standard, du Web augmenté (Silverlight) ou de la plateforme optimisée (WPF).

Est-ce quelque chose que vous pouvez nous aider à nous orienter dans la bonne direction? Des pensées?

Answer 1

J'ai écrit à ce sujet en 2007 - il est toujours applicable aujourd'hui - même si je constate un grand intérêt pour l'utilisation de Silverlight pour les applications Line Of Business dernièrement.

• When to Use Which Microsoft Presentation Technology

• More Details on When to Use Which Presentation Technology

Answer 2

La sécurité est souvent votre point de vente le plus fort. Les applications XBAP s'exécutent toujours dans un sandbox, ce qui n'est pas le cas pour ActiveX.

J'ai trouvé l'entrée de blog Microsoft suivante: XBAP = next-generation ActiveX? pour être utile.

Answer 3

Les grands liens ci-dessus. Je tiens à préciser que bien que les applications XBAP et ClickOnce s'exécutent dans un sandbox par défaut, elles peuvent être élevées à une plus grande confiance. C'est plus compliqué à faire avec XBAP, car il faut une politique de sécurité d'accès au code sur la machine du client et il n'y a pas de moyen facile d'y accéder (autre qu'un MSI lancé sur le web qui va à l'encontre du but). Click-Once applications peuvent spécifier qu'ils ont besoin de privilèges élevés dans le manifeste (cela est fait dans les paramètres du projet). Lorsque l'application est lancée pour la première fois, si l'application a besoin de plus de privilèges que la zone par défaut (généralement Internet), l'utilisateur est invité et averti mais peut approuver les droits élevés.

Silverlight s'exécute dans un bac à sable sécurisé uniquement sans possibilité d'élévation. Il existe un moyen sécurisé d'accéder au stockage local, mais il n'existe aucun moyen d'interagir directement avec d'autres matériels tels que les périphériques USB. Silverlight est idéal pour le déploiement d'applications (presque) sans contact, tant que l'application peut vivre dans les limites de sécurité et de fonctionnalités fournies par Silverlight. Silverlight continue cependant d'évoluer, et ces limites continuent de se multiplier. Avec le Live Framework, par exemple, nous pouvons maintenant exécuter des applications Silverlight en dehors du navigateur sur le bureau en mode déconnecté avec la synchronisation des données. J'ai un screencast à ce sujet on channel 9.

Je voudrais aussi éviter ActiveX à moins que vous ne pouvez pas simplement adapter ce dont vous avez besoin dans l'un de ces autres profils. ActiveX est de plus en plus restreint avec chaque version du navigateur et il est beaucoup plus difficile à contrôler et beaucoup moins sécurisé que les alternatives. ActiveX peut être un casse-tête de gestion pour les professionnels de l'informatique, ce qui rend plus difficile le déploiement de votre application dans une entreprise.

Espérons que cela aidera et bonne chance avec votre projet.