注册
登录
内网安全
不让浏览器启动本地应用程序的充分理由
返回
不让浏览器启动本地应用程序的充分理由
作者:
小蚊子
发布时间:
2024-12-26 10:10:48 (1月前)
转自:
<div class =“excerpt”> 我知道这可能是一个明智的选择,但请继续阅读。 我也知道,让浏览器运行并与本地应用程序交互,即使在内联网中,通常也不是一个好主意,也许是最糟糕的... </DIV>
收藏
举报
4 条回复
0#
回复此人
部落用户
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> <I> 我们使用Citrix作为家庭办公室,人们非常喜欢它。现在,他们希望在工作中使用相同的环境,这是一个很好的页面,每个重要的应用程序/文档/文件夹都按顺序排列和分类 </i>的 </p> </BLOCKQUOTE> <P> 我没有多次使用Citrix,但它与执行本地应用程序有什么关系呢?我不知道“人们喜欢Citrix”和“浏览器执行本地应用程序”有什么关系? </p> <P> 如果人们在家中访问您的Citrix服务器,并希望在办公室获得相同的体验,那么购买便宜的PC,并运行他们在家用计算机上运行的完全相同的Citrix软件。把这台电脑放在角落,告诉他们去使用它。他们会高兴极了。 </p> <BLOCKQUOTE> <P> <I> 即使在“本地内联网”区域,允许这样的“危险”ActiveX控件也不是很疯狂吗?人们会使用相同的浏览器上网,我可以完全信任IE吗? </i>的 </p> </BLOCKQUOTE> <P> 这样说吧。 IE内置支持AX控件。除非在受信任的站点中,否则它使用它的安全机制来阻止它们运行。默认情况下,根本不信任任何站点。 </p> <P> 如果你使用IE浏览器 <EM> 一点都不 </EM> 然后你将自己置于这些安全机制的摆布之下。您是否告诉它信任本地Intranet是不重要的,并且不会影响任何其他区域的操作。 </p> <P> 无论您是否在本地Intranet中允许ActiveX,当MS发出补丁时,每隔几周需要您重新启动计算机的旧安全漏洞将继续存在并导致问题。 </p> <BLOCKQUOTE> <P> <I> 微软是否会在未来的更新/版本中禁用这些控件? </i>的 </p> </BLOCKQUOTE> <P> 自从XP-SP2以来,微软一直在越来越难以使用ActiveX控件。我不知道有多少可怕的警告信息和“这可能会破坏你的计算机”对话框,你必须点击这些天来让它们运行,但它有很多。这只会随着时间的推移而变得更糟。 </p> </DIV>
编辑
1#
回复此人
妖邪
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 微软走的很好。一方面,他们经常使用Windows Update发送ActiveX killbits来删除/禁用行为不端的应用程序。另一方面,最新版本的Sharepoint 2007(不能代表早期版本)允许通过单击浏览器中的链接打开Office文档,并在本地应用程序中进行编辑。编辑完成后,更改将传输回服务器并刷新网页(通常)。这只是一个IE浏览器,因为Firefox会抛出错误信息。 </p> <P> 不过,我可以看到它背后的逻辑。在Microsoft将所有应用程序“放入云端”之前,有些情况需要弥合旧客户端应用程序与更加以Web为中心的业务环境之间的差距。虽然可能存在非Web解决方案,但越来越多的信息工作者已经开始期望他们的大部分工作将在浏览器中完成。除了系统管理员之外,任何能够更容易与桌面集成的东西都不会遭到任何反对。 </p> </DIV>
编辑
2#
回复此人
star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> <I> 标准的Citrix主页(或我们如何使用它)是一个带有程序图标的简单网页。单击它,应用程序将交付给您。人们在工作中想要与他们的应用程序/文件夹/文档相同的东西。因为我是一名网络开发人员,他们问我,我是用网页做的......也许我应该将整个事情传递给VB人员...... </i>的 </p> </BLOCKQUOTE> <P> 啊......我知道有两种方法可以做到这一点: </p> <P> 您可以将Internet Explorer嵌入到应用程序中,并将其挂钩并拦截某些类型的URL等 </p> <P> 几年前我看到了这个 - 电话应用程序嵌入式Internet浏览器本身,并加载了一些特殊格式的网页。 </p> <P> 在网页上有这样的: </p> <pre> <code> <a href="dial#1800-234-567">Call John Smith</a> </code> </pre> <P> 通常这将是一个损坏的URL,但是当用户点击此链接时,包含嵌入式IE的应用程序得到通知,并继续执行它自己的自定义代码以从URL拨打该号码。 </p> <P> 你可以让你的VB人写一个基本上只包装IE的应用程序,并拥有执行应用程序的处理程序。然后,您可以使用仅打开应用程序的链接对普通网页进行编码,VB应用程序将启动它们。这允许您将自己的安全性内容(例如,仅在预设列表中启动应用程序等)编写到VB应用程序中,并且因为VB正在启动它们而不是IE,所以不会涉及IE安全问题。 </p> <P> 第二种方式是使用浏览器插件。 </p> <P> 例如,skype附带一个Firefox插件,可以在网页中查找电话号码,并附加特殊链接。当你点击这些链接时,它会调用skype - 你可以想象你可以做类似的事情来启动你的citrix应用程序。 </p> <P> 然后,你会被绑在火狐上。为IE编写插件是 <EM> 许多 </EM> 除了被迫之外,我不会走这条路。 </p> </DIV>
编辑
登录
后才能参与评论
