ブラウザ/クライアント側の Web アプリケーションから Windows コマンド (例: exe ファイル) を呼び出す方法はありますか? おそらく、ブラウザのプラグインやクライアント側のアプリケーションをインストールすることでしょうか? Web ブラウザーが非常にうまくサンドボックス化されていることは理解していますが、これは私たちの部門の内部アプリにすぎないため、現時点ではすべてのセキュリティ リスクを脇に置いています。もしそうなら、どうすればこれを行うことができますか?
これは、Web アプリケーションからの通話チケットをホストする Windows アプリケーションに、特定の通話 ID に直接リンクするために使用されています。
ブラウザにプラグインをインストールする必要があると思います。これは、IE の場合は ActiveX オブジェクト、他のすべてのブラウザの場合は NPAPI プラグインになります。
内部アプリであるため、セキュリティへの影響を無視することはできません。ページに任意のコマンドを発行させるブラウザ プラグインをインストールすると、他のページがそのプラグインを利用しようとするのではないかと心配する必要があります。一般的な予防策は、アクションを実行する前にプラグインにページのドメインをチェックさせることです (たとえば、それが企業ドメインからのものであることを確認するため)。これは一般にサイトロックと呼ばれます。
もう 1 つのセキュリティ アプローチは、プラグインがページから任意のコマンドを中継するのではなく、プラグイン自体に組み込まれている限定されたコマンド セットの 1 つを実行することです。これにより、攻撃面を大幅に減らすことができます。