Hej,

jag har sedan några månader tillbaka börja lära mig C#, ASP.NET och MSSQL. Jag har utvecklat ett enkelt enkätsystem som kommer att byggas ut med tiden. Jag är i slutskedet av utvecklingen och skulle vilja veta om det finns något sätt att köra enkäten i ett avskalat webfönster, dvs ett webfönster som bara inehåller de kontroller som jag skapat (standardkontroller i .Net). Jag vill helst inte gå via en annan sida som i sin tur öppnar ett fönster med hjälp av JavaScript. Det jag skulle vilja är att användaren får en länk till själva enkäten i ett mail som sedan, via en inloggningssida, som sedan öppnar enkäten i ett fönster som inte innehåller menyer eller verktygsfält. Jag har erfarenhet av MS CRM som kör applikationen i IE på det sätt som jag skulle vilja.

Kan någon hjälpa mig?

Tack på förhand, //Larry

Du skulle ju kunna ändra sidans master page men det är ganska bökigt att göra det "on the fly", kolla in:
[url]http://www.odetocode.com/Articles/450.aspx[/url]
Exemplen är dock i VB

Tack för tipset Fredrik, jag håller om att det var lite bökigt. Jag är inte ens säker på om det kommer att fungera som jag vill, dvs köra sidan som om jag skapade den med JavaScript "window.open()" Om man nu ska kunna skapa "applikationer" i ASP.NET borde man väl ha tänkt på detta, eller hur? Finns det inget sätt att instantiera webläsaren och på så vis får kontroll över look & feel i min applikation?

Mvh //Larry

Är inte meningen att det ska gå att göra så.

Har tidigare gått göra i samband med att webbläsaren startas och måste då ske via javascript.

Nya versionen av IE 7.0 vägrar stänga adressfält och statusfält.

Allt för att man påpekar säkerhetsrisker.

Att få det att se ut som en vanlig applikation fast den körs via webben är tydligen något farligt som utvecklare av operativsystemet Windows är rädd för.

Alltså att operativsystemet kan bli hackat via internet.
Då stänger man möjligheterna i sina webbläsare.


Här finns tydligen ett stort glapp i förståelsen om att man vill kunna göra riktiga program som arbetar på ett användarvänligt sätt fast de körs med hjälp av en webbserver.

Stenåldern år 2007

Man har långt kvar till dess att drömmen om webben som verktyget för att köra riktiga program med går i uppfyllelse.

mvh Roland

Hej Roland,

vad tråkigt. Jag undrar hur man löst det i Microsofts egna CRM, som verkar köras i en instans av IE och som beter sig som en Windows applikation? Jag kommer att lösa mitt lilla probelm med att användarna av enkätsystemet kommer till en startsida med en länk till enkäten som användaren är kopplad till, och som sedan öppnar ett fönster som jag vill ha det.

mvh //Larry

Jag skulle också myckt gärna vilja kunna köra webb applicationer så de såg riktiga ut. Alltså utan massa störande menyer, statusrader mm.

Skulle uppskatta mycket om någon har en lösning till detta.

Om Microsoft nu byggt ett så osäkert system så att man inte kan köra på detta sättet så finns det en stor potential för duktiga programerare att bygga upp något nytt som ger andra utvecklare möjlighet att bygga vettiga applikationer även för webben.

Och för er som inte förstår.
Bygger man ett boknigssystem, webbshopp eller dyligt där användaren är inloggad så vill man inte att användaren ska råka trycka på något i menyer som gör att man plötsligt åker ut sessionen eller dyligt.
Så länge användaren är i detta fönster så gäller den startade applikationen. Lika enkelt som när en användare drar igån word.

Jag utgår från att det finns massor av systembyggare som hatar att det plötsligt går klicka bakåt eller frammåt och då får lämna meddelande att sidan inte gäller längre. Massor av användare som blir förbannande på att det är uppbyggt så att man inte har full kontroll på flödet.
Visst har ni väll varit inne på någon webbshop och gjort misstaget och sedan fått börja om på nytt igen.

YES jag fattar att det skulle gå att bygga osäkra system som länkar över användaren i smyg mm.
Men då är väll det dags att ändra på sådant och bygga vettiga plattformar. Som det är nu så kan man knappast tro att det är 2007 med asp.net 2.0 som skulle bli så smidigt och säkert så man var tvungen att slänga ut 1.1 i panik.



mvh Roland

Men herregud... "för er som inte förstår":

1. Vad det handlar om är naturligtvis inte serverspråken. Att du använder .NET 1.1, 2.0, PHP, Ruby On Rails eller HSP är helt ointressant. Vad webbläsaren tar emot är och förblir en html-sida med tillhörande filer. Problemet ligger någonstans i kedjan tcp/ip/http/html, det som klienten måste hantera. I synnerhet så finns det i allmänhet ingen autentisering, ingen kryptering etc. Men det stora problemet är html.

2. Problemet med html är att webbläsaren omöjligt kan förstå vad html-sidan innehåller och hur det kan tolkas. <b>Det finns alltså inget sätt i någon som helst webbläsare under något som helst system att förstå vad en html-sida föreställer.</b> Det finns försök i IE7 och FF att motverka detta via Phishing-filter, men det rävker bara en liten bit (i IE7:s fall inte ens speciellt långt).

3. Om nu inte webbläsaren kan förstå vad en html-sida beskriver så kan den inte heller förstå innebörden av allt man kan göra. Därför är allt man kan göra en potentiell säkerhetsrisk. Man har täppt till de allra enklaste säkerhetsriskerna genom att göra att man inte kan ställa in file-upload-kontroller på förhand via Javascript.
Jag hoppas att du förstår att detta är något som omöjligt kan lösas helt smärtfritt. Antingen har man säkerhet och då gör man enligt ovan, eller genom att säga till användaren att det står ett filnamn som man inte själv skrivit dit.
Det sista alternativet, vilket verkar vara något som du förespråkar, är att istället försöka låta webbläsaren fundera ut om det är någon fil som man inte vill bli av med - ett AI-komplett problem (=olösligt...).

4. Exakt samma princip finns för andra saker. I en del fall struntar man i säkerheten, och hoppas att användaren själv fattar. ("Kreditkortsnummer:" ska man då förstå att det inte är lämpligt att fylla i.)
Detta eftersom alla forms skulle bli oerhört komplicerade att fylla i.
För att underlätta för användaren ser man till att vissa risker som är allt för farliga inte går att göra omärkbara, en av dem är att man inte kan göra det transparent för användaren att det är en webbläsare.

Hade man inte gjort det så hade man kunnat lura en användare till att ge ut vad som helst; kreditkortsnummer, inloggningsuppgifter, whatever. Det finns inget som helst sätt för webbläsaren att förstå att det är det som händer, det finns inget som helst sätt för ett operativsystem att stoppa det. <b>Det går inte att lösa</b>.

Det spelar ingen roll hur många "duktiga programmerare" du samlar ihop - det går inte att göra något åt.

Att inleda ett inlägg med

Men herregud... "för er som inte förstår":

Likaställer jag med som att du är en som tror att du vet mest och vi andra är idioter.
Sådan skit hör inte hemma här.

För att förtydliga vad jag syftade på utan att falla för frestelsen att ge tillbaka med samma låga nivå som du gjorde i ditt inlägg så:

Jag förstår mycket väl att det är html som kommer ut tillsammans med en hög javascript som sedan ska tolkas av en webbläsare.
Vad jag inte förstår är hur idiotiskt detta är att bara använda detta när vi nu har operativsystemsoberoende kod och då kunde sköta detta med högre teknik än gammal stenålders html.

Alltså någon typ av modul som vid första anropet till sidan laddas över till klienten och körs där och tar hand om alla kommunikation lämpligen via XML.
En modul man får bekräfta att ta emot och gör att man får både flexibiliteten som internet innebär men samtidigt snabbhet och flexibilitet som program som körs på persondatorer har. Moduler som utvecklarna tar fram som redan från början är säkrade från virus och annan skit.


För att ytterligare förklara varför jag anser så är att ett stort affärsystem som utvecklats i Sverige, MOVEX, numera är webb-baserat med användare som är frustrerade över svarstider och stelhet som webbsystem får. Man håller enligt goda källor på att ta fram ett separat program nu för installation på persondatorer så man kan ge rätt stöd åt användare. Ett försök att få till samma som jag efterfrågar.
De lider av samma skit med en webb som bara bygger på html mm och har utvecklat sitt system i JAVA men får samma problem.

Vad jag syftade på om asp.net 2.0 är att det finns en hel del att göra för att placera systemet på 2007 där den typ av teknik jag beskrev finns med, där teknik från början hade innehållit det som man måste fippla med AJAX för att få användarvänlighet utan egenskrivna javascript snuttar.
Där man stolt visar upp nya funktioner som ska komma i nästa version som vi hade i gamla VB för 10 år sedan (listview är ett exempel för de som undrar)

Alltså en miljö som man utvecklar riktiga applikationer på och som kan använda webben som nätverk.

Jag vet även att det finns system som använder ActiveX moduler mm men vad jag förväntar mig är att ett modernt utvecklingssystem inte kör fast i gammal html med alla sina begränsningar och gör att man kan utveckla system på enklare sätt.

Program som ger nöjda användare.


mvh Roland

Du måste skilja lite på webbaserat och vanlig mjukvara, det du förespråkar är vanlig mjukvara, fast med ett något annorlunda leveranssätt än att skicka ut installationsprogram. Men det finns redan, titta t.ex. på clickonce, eller javaapplets (fast de är läskiga..)

För att återgå till grundfrågan: Jag håller med Niklas. Att äntligen slippa sidor som vägrar visa adressfält/statusbar är ett bra steg på vägen, och förhoppningsvis fortsätter det så.

Och eftersom jag ändå började skriva förut men blev avbruten skickar jag ändå in det jag skrev.
--

Tja, "för er som inte förstår" var ett citat från dig, så... då är väl du någon som anser sig veta mest...

Om du nu syftar på inneboende brister hos html så förstår jag inte riktigt:
<b>>Om Microsoft nu byggt ett så osäkert system så att man inte kan köra på detta sättet så finns det en stor potential för duktiga programerare att bygga upp något nytt som ger andra utvecklare möjlighet att bygga vettiga applikationer även för webben. </b>

Ingen har "byggt upp ett osäkert system". Ett "filformat" som html designades för att kunna länka mellan olika dokument. Utvecklare har hittat på massa andra grejer med det, och man gjorde grejer dynamiska etc.. Det var aldrig meningen att det skulle utvecklas applikationer i vad som i praktiken var ett dokumentformat.


Vad du pratar om är alltså ett helt nytt protokoll som inkluderar autentisering (vem utfärdar och signerar certifikat?), som för vilket nya läsare måste skrivas. Det framgår inte om du dessutom tycker att ett nytt språk ska skapas.

Alltså mer eller mindre samma sak som ActiveX eller Java med större rättigheter.
För att slippa framåt- och bakåtpil?

Har du funderat på hur många som kommer behöva certifieras?
Antingen tillåter man inte så många, vilket kommer göra själva användadet mycket ovanligt.
Eller så tillåter man mängder, vilket kommer göra att en och annan oseriös aktör mycket väl kan utnyttja det på precis samma sätt som tidigare...

Jo det ligger nog något i det där.........




/Roland