IE에 Embedded 형태의 UserControl 보안 관련
현재는 국내에서도 웹 페이지에 OBJECT 태그로 포함된 유형의 .NET UserControl을 배포하는 형식은 잘 사용되지 않고 있지요.
그래도, 혹시나 그런 컨트롤을 만드는 경우라면 "보안" 오류 관련해서 다음의 사항을 알아두시면 도움이 될 것입니다.
1. DotNet UserControls Restricted in IE8
; http://blogs.msdn.com/ieinternals/archive/2009/10/09/DotNet-UserControls-Do-Not-Load-in-IE8-Internet-Zone.aspx
2. Common Issue: Security Exceptions
; http://blogs.msdn.com/andrewdownum/archive/2006/02/16/SecurityExceptionsAndAsserts.aspx
첫 번째 글은 IE 8에서 "Internet Zone"에 속한 .NET 컨트롤의 활성화가 기본적으로 "disable" 되어 있다는 것을 설명하고 있습니다. 이 말은 곧, "Internet"상에서 배포하고 싶다면 CAS 보안 설정과 해당 사이트를 "Trusted Zone"으로 등록을 추가해 주어야 한다는 것이겠지요. (또는 "URLACTION_DOTNET_USERCONTROLS" 관련 레지스트리 수정을 하거나, "Local Intranet Zone"의 기준에 맞게 접근하거나!)
두 번째 글은 Internet Zone에서 활성화된 컨트롤이 "Full Trust"로 동작되도록 지정된 "Strong Name"을 가진 어셈블리에서 보안 오류가 발생할 수 있는 경우와 그 해법을 설명하고 있습니다. 사실, 국내에서는 URL 기준의 "Full Trust" CAS 보안 설정을 주로 하기 때문에 이런 경우로 인한 문제를 겪는 분들은 거의 희박할 것이니 중요도는 상대적으로 많이 떨어집니다.
[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]