안전을 JavaScript로 표시

Question

웹 브라우저를 통해 클라이언트의 시스템에 유틸리티를 설치하는 javascript를 실행하려고합니다. 이것들은 비즈니스 요구 사항이므로 나와 함께 해줘. 저는 트릭을하는 것을 함께 쓰는 것처럼 보입니다. 그렇기 때문에 IE의 브라우저 설정을 "스크립팅에 안전하다고 표시되지 않은 ActiveX 컨트롤 시작 및 스크립트"를 사용하도록 변경해야합니다. 이것은 분명히 현실 세계에서는 작동하지 않습니다. 이 설정을 사용하지 않으면 웹 브라우저에 표시되는 모든 내용이 웹 브라우저 하단의 신중한 "페이지에 오류"입니다. 궁극적으로 클라이언트가 ActiveX 컨트롤을 실행할 것인지 묻는 스크립트가 안전하다고 표시되도록하는 것이 좋습니다. 그래서 내 질문에 어떻게 안전 자바 스크립트로 표시 할 수 있습니다. 또한 우리의 웹 페이지는 .NET의 면도기 엔진 (MVC3)을 사용하여 만들어 졌기 때문에 호환성있는 솔루션을 매우 높이 평가할 수 있습니다.

cshtml snippet 

script language=JavaScript 

function launchExecutable(executableFullPath) 

{ 

var shellActiveXObject = new ActiveXObject("WScript.Shell"); 

shellActiveXObject.Run(executableFullPath, 1, false); 

shellActiveXObject = null; 

} 

script 
.... 

Answer 1

이 문제는 당신이 사용하고있는 ActiveX 컨트롤이 스크립트 사용에 안전하다고 표시되지 않도록이다, 당신의 자바 스크립트가 안전하지 않은 것이 아니다. 이 문제를 해결하는 유일한 방법은 안전한 것으로 표시된 ActiveX 컨트롤을 사용하는 것이지만 클라이언트가 해당 컨트롤을 설치하도록해야합니다.

나는 아마도 오류를 감지하는 접근 방식을 사용하고 (try/catch 사용) 사용자에게 해당 옵션을 켜는 방법을 알려주는 메시지를 표시합니다.

Answer 2

웹 사이트에 카달로그에 완전한 사용자 권한으로 원하는 모든 작업을 수행 할 수 있기 때문에 안전한 것으로 표시된 ActiveX 컨트롤을 절대 얻을 수 없습니다.

제가 본 적이없는 웹 사이트는 여러분이 말하는 방식으로 응용 프로그램을 설치하지 않습니다. 그들은 클라이언트가 브라우저에 처음 설치되어있는 애플리케이션을 다운로드하고 설치하는 브라우저에 설치하기를 원하는 브라우저마다 브라우저 플러그인을 가지고 있거나 (나는 개인적으로 혐오 스럽다.) 그들은 단지 .exe으로 링크/리디렉션을 제공한다. 또는 .msi 또는 .deb 또는 다운로드 및 설치를 시작하기 위해 사용자가 대화 상자를 클릭해야하는 모든 설치 관리자.

후자의 Javascript는 간단한 리디렉션 (필요한 경우)이며 웹 서버에서 제공하는 파일의 MIME 유형이 올바른지 확인하는 작업입니다.