問題タブ [browser-security]

WebBrowser コントロールを備えた Windows フォーム デスクトップ アプリケーションがあります。サーバー上のディレクトリに移動して、webBrowser1.Navigate(new Uri("\\\\srvername\\share\\directory\\"))ユーザーがそのディレクトリからファイルを開くことができるようにします。

ファイルをダブルクリックすると、毎回 Windows セキュリティ メッセージが表示されます。

[OK] をクリックすると、必要に応じてファイルが開きます。

ローカル ディレクトリへの移動を設定するとwebBrowser1.Navigate(new Uri("C:\\Temp\\"));、メッセージが表示されません。

これが表示されないようにするプログラム的な方法はありますか、それとも信頼できるサイトとしてブラウザに追加する必要がありますか? ネットワークの標準ユーザーには、信頼済みサイトを追加するためのアクセス権がありません。IE のローカル イントラネット セクションにある [すべてのネットワーク パス UNC を含める] を確認しようとしました。

私が試してみました

しかし、コントロールに表示された Web ページからスクリプト エラーが発生することを意図しているように見えるため、これは機能しません。

入力値が手動で入力された場合:
上記のコードは機能し、入力フィールドのタイプに関係なく正しい値を警告します。

入力値がブラウザによって自動入力された場合:
入力フィールドのタイプがテキストの場合、コードが機能し、正しい値を警告します。パスワード フィールドの場合は、空の文字列を警告します。

この動作はブラウザのセキュリティ ポリシーによるものですか? または、可能な回避策はありますか？Chromeブラウザで試してみました。

asp mvc のポップアップの「remember me」ボックスを停止したい (プログラムによって) autocomplete=off place password text-box を試して非表示に設定しましたが、解決策はありません。

試した

試した

試した

試した

この作業のどれも私を案内してください

私の Web アプリケーションでは、owasp ZED ツールを使用してセキュリティの脆弱性をチェックしました。X-Content-Type-Options および Content-Type ヘッダーが設定されていないことがわかりました。

私のクロス フィルターでは、HTTPResponse オブジェクトにヘッダーを追加しました。

ブラウザ経由でアプリケーションにアクセスしようとすると、 HTML のソースが表示されます。text/plain を追加したと思い、 text/html を試してみましたが、それでもエラーが続きます。

私のやり方が間違っている場合、誰かが私を助けてくれますか?

このクエリは、Chrome 拡張機能の JavaScript に、URL をたどらずにどこにリダイレクトするかを知らせたいという私から生まれました。ドメインのリストと一致する場合、展開された URL に https を使用するよう強制したかったのです。

リダイレクトを実行する前に JavaScript がリダイレクトの場所を認識できないという技術的な理由はありません。

ここで、xmlhttprequest 仕様では、リダイレクトは透過的であるべきだと具体的に述べていることを読みました。回答の投稿者は、これは当時、リンクの短縮が普及しておらず、最も簡単なオプションだったためだと推測しています。

次の回答では、fetch API について言及しています。リダイレクトを「手動で」処理できることを知って興奮しましたが、漠然としたセキュリティ上の懸念のために、リダイレクトを手動で処理すると、リダイレクトを提供しない高度にフィルタリングされた「不透明なリダイレクト」オブジェクトが与えられることにすぐに失望しました行き先。これは意図的なものです。

セキュリティ上の懸念事項は何ですか? Javascript は、リダイレクトの場所を取得するために数十のサード パーティ サービスのいずれかを簡単にクエリでき、ページ上のすべてのリンクを変更することができます。これを許可することで可能になる「悪いこと」の具体例があると助かります。