私はちょうどこのstackoverflowの質問を見ていました:Webブラウザの設定を表示する
そしてそれは役に立ちます。
しかし、特定のIE固有の設定を検出できるかどうか知りたいです。[詳細設定]タブにあるもののいくつかを考えています(たとえば、[統合Windows認証を有効にする]がオンになっています)?
それとも、私たちのサイトが信頼済みサイトとして追加されたということですか?また、信頼済みサイトの設定で、「現在のユーザー名とパスワードでのアトミックログオン」が設定されていますか?
私はそれらを変更したくありません(私はそれが悪用される可能性のある大きな問題になると思います)。ユーザーに提示できるようにしたいだけです。
「サイトが正しく機能するには、これらのいくつかの設定をオンまたはオフにする必要があります。これを行うには、a、b、c...または管理者に連絡してください。」
これは可能ですか?
Webサイト内からこれらの設定を照会することはできないと思います。そうすることができると、セキュリティホールが発生する可能性があります。
一部の設定は、状況証拠を使用して決定できると確信しています(JavaScriptが実行されない場合、スクリプトはおそらく無効になっています)。しかし、すべての設定をポーリングするための適切なAPIがあるとは思いません。私ができる最善のことは、何を探すべきかについてユーザーにアドバイスを提供することだと思います。(たとえば、「右下のバーのxyz記号には、次のような緑色のチェックマークが表示されます。...オプションダイアログのabcチェックボックスはオフになっている必要があります...など」)
設定を直接確認することはできませんが、代わりに機能をテストすることはできます。サーバーで認証しようとして、資格情報が正しく渡されていないことがわかった場合は、サーバーが正しく構成されていないことがわかります。この時点で、サイトへの接続方法に関する情報を表示できます。特定の設定よりも機能をテストする方がよいので、これはとにかくより良い解決策になります。
質問を抽出するために、IEがサーバーにNTLMクレデンシャルを自動的に送信するように構成されているかどうかを調べようとしているようです。
残念ながら、これをきれいに機能検出する方法はありません。私の最初の考えは、グローバル変数を設定するだけの保護されたディレクトリにJavaScriptファイルを配置し、そのスクリプトにリンクすることでした<head>。(<script src="protected-dir/test.js"></script>–protected-dir匿名認証がオフの統合認証に対してのみ構成されます。)スクリプトがロードされると、変数が設定されます。失敗した場合、変数は明らかにそうではありません。ページ上の別のスクリプトが変数をチェックし、設定されていない場合はメッセージを表示する可能性があります。
これは、クライアントですべてが正しく構成されている場合は問題なく機能しますが、自動ログインがオフの場合、これにより醜い401ダイアログがポップアップ表示されます。これは明らかに良くありません。さらに、仕様では、ブラウザが401を取得した場合にクレデンシャルを要求する必要があると具体的に規定されているため、XHRリクエストは答えではありません。
残念ながら、401ダイアログをポップアップ表示せずに、自動ログインが有効になっているかどうかを自動的に判断する方法はないと思います。
