サーバーサイドスクリプトなしでhtmlページのSystem32フォルダーにアクセスしたい。
また、クライアント側スクリプトを使用して Active X オブジェクトを実行します
1 に答える
0
考慮すべき点は次のとおりです。
これは絶対にやってはいけない
真剣に、決してこれをしないでください
いいえ、冗談ではありません。あなたのセキュリティ モデルにわずかなミスがあれば、あなたは今年のインターネットののけ者になるでしょう。これを行わないでください。
とにかく先に進む場合は、NPAPI プラグインが必要です。Chrome は、最終的に NPAPI のサポートを終了すると発表したことに注意してください。いつになるかはわかりませんが、プラグインによって現在解決されている多数の問題に対して適切な解決策が提供されていないことを考えると、そうでないことを願っています。今後 2 か月以内に実装されますが、実装されたら、Chrome で Native Client を使用し、他のもので NPAPI を使用する必要があります。NPAPI プラグインについては、FireBreathを見ることができます。これは、NPAPI と ActiveX の両方として機能するプラグインを作成できるフレームワークです。
これを可能にするオプションでは、ユーザーが何かをダウンロードしてインストールする必要があります。これを回避する方法はありません。
ほとんどの Web ブラウザは、管理者モードではなく、ユーザー モードで実行されます。通常、管理者モードでない場合は、System32 ディレクトリへの読み取り専用アクセスしかありません。さらに良いものが必要な場合は、プラグインから昇格とプロキシ コマンドを要求する別のアプリケーションを起動する必要があります。
要するに:
- これは悪い考えです
- 首の痛みです
- プラグインを介してユーザーのコンピューターに悪意のある攻撃を許可する間違いを犯すのは非常に簡単です。
- あなたが話していることは、私がそう思わせるよりもはるかに危険ですが、これがどれほど悪い考えであるかを完全に説明する方法がわかりません.
于 2014-10-31T23:26:12.770 に答える