我为应用程序的Windows安装程序(* .msi)文件构建了一个引导程序。在链元素中,
我使用了<msipackage DownloadUrl=http://... />
。这是我的代码,
<Bundle Name="xyz" Version="1.0.0.1" Manufacturer="abc" UpgradeCode="*"
IconSourceFile="\..\Edit.ico">
<BootstrapperApplicationRef Id="WixStandardBootstrapperApplication.RtfLargeLicense">
<bal:WixStandardBootstrapperApplication
LogoFile="C:\Users\Pictures\Saved Pictures\Edit.jpg"
LicenseFile="C:\Users\Documents\License.rtf"
LogoSideFile="C:\Users\Pictures\Saved Pictures\Wait.jpg"
ShowVersion="yes"
ThemeFile="E:\Prcatice\Dev\New\CustomTheme.xml"
LocalizationFile="E:\Prcatice\Dev\New\localTheme.wxl" />
</BootstrapperApplicationRef>
<Chain>
<!-- TODO: Define the list of chained packages. -->
<!-- <MsiPackage SourceFile="path\to\your.msi" /> -->
<MsiPackage Id="asd" Cache="yes" Compressed="no" SourceFile="E:\Prcatice\Dev\New\Setup\bin\Release\Setup.msi" Vital="yes" Visible="no"
DownloadUrl="http://localhost/Dev/Setup/Setup.msi" />
</Chain>
</Bundle>
`我在安装时使用DownloadUrl从服务器获取了msi文件。它的工作原理非常好。
我想要的是,我想知道此引导程序如何使用DownloadUrl属性中提供的服务器进行身份验证。如何确保下载的设置来自给定的链接或服务器。我问这个问题是因为,可以将请求重定向到其他服务器。如果有人将请求重定向到其他服务器,并且下载了病毒或恶意软件,则可能会出现问题。
托管内容的Web服务器应托管匿名访问。也就是说,WiX可以检查文件的SHA哈希/校验和或authenticode签名,以确保文件未被篡改。