.net  使用  winform  控件
   相信很多人都看过卢彦的那篇 利用  XML  实现通用  WEB  报表打印（实现篇） 的文章，方法很不错。但很难使用，原因就是他的方法实际上是使用了  Windows Form  控件。

    WinForm  控件确实是个好东西，它可以让IE在客户端的功能大大的增强，但是许多人用的都不多。原因是什么？安全问题。

    .Net Framework  提供了比  ActiveX  控件强大得多的安全模型。这里我不准备多说 .Net  安全方面的知识，.Net Framework SDK  文档中有详细的解释。在这里还是以一个例子描述。

   现在打开  Vs.net 2003，新建一个  Windows  控件库项目，项目名称是  Namespace.Client ，然后把自动生成的类名称改为  TestForm。在设计视图中从工具箱拽一个  Button  控件放在控件窗体上。

   从解决方案资源管理器中的项目中新建一个  Windows  窗体，窗体名称随便，这里是  PopForm，在这个窗体中添加一个按钮，在按钮的单击事件中添加一句代码：
this.Close(); 然后返回  TestForm  控件设计界面，在添加的窗体按钮上双击，专项代码视图。在类声明的下方私有成员定义中添加一句：
private PopForm pForm = null; 然后在按钮单击事件定义中写如下代码，假设按钮  ID  为  btnOpen：
private void btnOpen_Click(object sender, System.EventArgs e)
{
    if(this.pForm == null)
    {
        pForm = new PopForm();
        pForm.ShowDialog();
    }
    else
        pForm.ShowDialog();
}
   上面的代码很简单，就是新建一个  WinForm  控件，在控件中添加一个按钮，这个按钮打开一个名叫  PopForm  的窗体，PopForm  窗体中有个按钮，负责关闭。
编译以后，生成一个名为：Namespace.Client.dll的.Net  程序集。

   现在把这个程序集加入到  Asp.Net  页面中，代码如下：
<object classid="http://www.host.com/global/Sanxing.WinControls.dll#Sanxing.WinControls.ClientTest" VIEWASTEXT></object>
   实际上不用 .aspx  也可以。不过有一点要注意，不能使用本地的  LocalHost  作为测试站点，因为本地的  LocalHost  站点的默认具有编辑/管理权限的就是管理员组的成员，使用它这个控件会正常显示。解决方法是放在远程的  Web  服务器上测试，如果没有远程服务器，可以在本地计算机上模拟一个，在本地计算机的网卡上多添加几个Ip地址，如 192.168.0.2 ，192.168.0.3，然后通过本地计算机上的  DNS  服务把192.168.0.2绑定上一个私有域名，如  www.host.com  然后在  IIS  中新建一个  Web  站点，把192.168.0.2绑定到这个站点上，然后就可以通过 www.host.com 来访问本机上的站点了。

   现在执行这个页面，可以肯定，这个控件的所有界面显示不出来。可能会出现什么都显示不出来，也可能出现一个方框里面一个红色的叉。.Net  运行时可能弹出一个对话框，表示这个控件没有任何权限，实际上，出现这个结果是微软的默认设置造成的，作者必须在控件所在的控件的  AssemblyInfo.cs/vb  中执行一个安全声明，声明这个控件必须使用赋予的权限，才可以显示出界面。

   我们看一下 .Net  的安全配置中为  Internet  区定义的权限。这个区定义了在  Internet  的网页中下载/执行的程序集可以做的事情。
   打开“控制面板” --> “管理工具” --> “Microsoft .Net Framework 1.1 配置” --> “运行库安全策略” --> “计算机” --> “代码组” --> “All_Code” --> “Internet_Zone”，单击“编辑代码组属性”，切换到“权限集”标签后，下面的列表框里面显示的就是从Internet区域下载的程序集可以拥有的权限。如下图：

   可以看出，从  Internet  上执行的程序集可以有界面，可以弹出对话框，还可以打印，但是为什么刚才我们写的  WinForm  控件在  IE  中什么也显示不出来呢？

   原因是我们没有在控件中声明需要的权限。当在代码中没有声明权限时，.Net  的运行时安全管理将不知道我们要使用什么权限，那么安全管理将默认的“无权限”赋予这个控件，那么这个控件连显示介面的权限都没有，当然无法显示了。
   所以可以用一个特殊的安全特性声明在控件中，这个声明表示这个控件要求使用客户端的控件权限，而且保证不超过 .Net  默认的权限，那么 .Net  通过这个特性了解控件需要默认权限后，会赋予控件权限。这样控件就显示出来了。

   这个声明语句就是在  AssemblyInfo.cs  中添加一句：
    [assembly : AllowPartiallyTrustedCallers()]
   上面的代码就是声明的含义就是：此程序集需要 .Net  安全设定中定义的默认权限，且不会超过这个默认权限。

   客户端 .Net  运行库在执行这个控件的代码时，会检测到这个声明，就会把  Internet_Zone  区的权限赋予这个控件。这样，空间就显示出来了。

   但是，这种办法有缺陷，就是只能使用 .Net  默认设置的权限。客户端无法访问文件，无法访问注册表，连数据库都无法访问。除了显示窗口外什么都不能干。而且显示的窗口有这样的警告。

   表示这个窗口所能执行的代码是受到限制的。

   这个办法实际上很好，因为  WinForm  控件主要的目的就是在客户端显示窗口，最重要的就是访问打印机。如果没有什么特殊的用途，则这个方法可以在互联网的公用网站上使用，可以给大家用，只要大家的客户端安装了 .Net  运行库。

   但是如果要在客户端执行高级操作，需要更多的权限，如访问注册表，访问数据库，执行网络操作等。这个方法就不适用了，因为它已经越过了 .Net  的默认设置，必须用其他的办法来越过 .Net  的默认安全设置