那些遇到过的问题

WebUSB API 和 PC/SC 智能卡读卡器

fgr*_*ieu 5 browser pcsc webusb

是否在 WebUSB API(在那里起草)的范围内能够使用 PC/SC 设备(例如智能卡读卡器),也许假设它们符合 CCID 标准(许多接近这一点并且可以使用通用驱动程序) )?

如果是,是否有任何概念验证代码显示它如何运行以及使用什么现代浏览器和阅读器组合可以运行?

这是2013 年问题的后续。我正在尝试查找此答案中提出的 WebUSB API 解决方案的状态。

Rei*_*ant 4

连接到智能卡读卡器超出了 WebUSB API 的范围。其原因是智能卡的安全属性使其不适合允许任意代码访问它们。网络钓鱼攻击的风险太大。

WebAuthn API具有针对此类攻击的内置保护,并且是与安全硬件交互的首选方法。

  • 我明白了,它对于许多应用程序都很有意义,包括将智能卡用作“钥匙圈”的任何应用程序。当我们想要运行需要更细粒度控制的应用程序时,问题就出现了。两个示例:重新加载 [Navigo 卡](https://en.wikipedia.org/wiki/Navigo_card)、下载 [行车记录仪卡](https://en.wikipedia.org/wiki/Digital_tachograph)。这需要 [APDU](https://en.wikipedia.org/wiki/Smart_card_application_protocol_data_unit) 级别的控制,或者最好甚至更低 (CCID)。 (3认同)

归档时间:

查看次数:

3144 次

最近记录:

4 年,11 月 前
从通用浏览器访问智能卡的架构?或者:如何弥合从浏览器到PC/SC堆栈的差距? 52
更多相关链接
相关归档
如何捕获浏览器窗口关闭事件? 142
如何防止iFrame操作导致外部页面滚动到它 14
C++ OS X打开默认浏览器 8
当在浏览器的开发工具中的语句上暂停时,如何在该语句之后立即终止执行? 8
客户端浏览器调试器:如何查看当前在元素上注册的处理程序列表? 5
window.location可以从https更改为http 5
在Web浏览器中,窗口对象是本机ECMAScript对象吗? 5
移动浏览器上的直接语音/语音输入 5
Web浏览器是否应该在退出时删除所有`session'(expiry = 0)cookie? 4
奇怪的Javascript代码显示错误的数字 1
难疑归档
检查字典中是否已存在给定键 2683
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何检查字符串是否包含Bash中的子字符串 2332
什么是MVP和MVC,有什么区别? 2081
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
什么是智能指针,什么时候应该使用? 1730
什么是TypeScript,为什么我会用它代替JavaScript? 1637
如何在JavaScript中合并两个数组并重复删除项目 1256
如何在Vim中移动到行尾? 1140
Python中的null对象? 1097