dob*_*lak 2 browser flash silverlight activex file-upload
毕竟我读过这个主题,我知道没有某种"提升权限",没有办法从浏览器上传自动文件.
但是,提升权限是我所拥有的,因为应用程序在Intranet上运行,用户当前允许访问ActiveX控件,这使得可以使用COM进行一些文档扫描.然后需要上传保存在文件系统上的扫描文档.
现在,唯一的浏览器要求是IE7 +兼容性.但是使用IE8,设置值的唯一方法<input type="file" ... />是手动单击"浏览"按钮.
是否真的没有办法设置输入表单字段的值,即使该站点已添加到受信任的站点并且启用了ActiveX代码的完全访问权限?
同样似乎适用于Flash和Silverlight,安全策略使得无法在没有用户手动选择文件的情况下上传文件.Silverlight可能可以在OOB模式下执行,但如果用户每次都必须单击以启用浏览器模式,那就太中断了.
ActiveX和Java applet可能会这样做.如果使用<input type="file" ... />不是一个选项,是否有任何轻量级(可能是免费/开源)ActiveX控件,可以处理从文件系统上传?
更新
我确实深入调查了所有选项,结果发现它是安全模型的范例,这使得无法在没有用户交互的情况下从浏览器上进行自动文件上传.这意味着使用必须手动交互上传文件或确认一些ActiveX控件或类似的插件来完成这项工作.如果您设法找到一种上传方式而没有一些具有提升权限的特殊插件,您可能会发现一个安全漏洞,很快就会修复.然而,这就是web浏览器技术的设计方式.
正如Jesse指出的那样,第三方ActiveX控件存在信任和许可问题.
你是正确的,因为出于安全原因,像Flash,Silverlight和Java这样的RIA不允许这样做,并且Silverlight OOB可信应用程序在技术上可行,但听起来并不理想.
既然你基本上在寻找一个可以在网络安全模型中找到漏洞的组件,我怀疑你会发现很多很好的现成组件(如果你这样做,我会怀疑它们来自从安全的角度来看).
我建议为此编写自己的ActiveX控件,但一定要考虑安全隐患.例如,您可能希望确保此控件只能由公司网络上的受信任网站使用 - 这有时称为"站点锁定".
这是编写安全ActiveX控件的好页面:http://msdn.microsoft.com/en-us/library/bb250471(VS.85).aspx
| 归档时间: |
|
| 查看次数: |
979 次 |
| 最近记录: |