我正在研究一个 asp.net 应用程序的安全组件。部分安全过程是在 10 分钟空闲时间后激活屏幕保护程序。
有没有办法使用网络应用程序激活屏幕保护程序?我搜索了 SO & GOOD 但没有运气。有任何想法吗?
问问题
469 次
6 回答
6
“你拿错了”。这在多个层面上都是错误的。您正试图通过 obscurity 来确保安全,这必然会失败。
首先,您无法从您的网站控制它。Javascript 与否。客户端可能安装了 javascript 拦截器。
具有遵循组策略的屏幕保护程序的 Windows 计算机会嘲笑您的尝试。Mac怎么样?IOS?安卓?
正确的做法是通过超时用户会话并将用户重定向到注销页面来保护数据。
MSDN 代码示例站点上有一个示例可以帮助您入门:警报用户会话过期 (AspNetAlertSessionExpire)
于 2012-06-06T14:40:59.293 回答
2
从网络应用程序?并不真地。Web 应用程序被浏览器沙盒化并限制对此类事物的访问。您可以编写一个 activeX 控件来执行此操作,但它只适用于 Windows IE 浏览器。
将用户从 Web 应用程序中注销会更好。
于 2012-06-06T14:34:48.733 回答
2
试图像这样控制用户的 PC 是一个非常糟糕的主意,并且在大多数浏览器上是不可能的(想想它会为恶意代码打开的所有大门)。
您最好在一段时间后将用户从网站中注销,并使用一些 javascript 您可以切换/清除页面,以便不再显示私人信息。
于 2012-06-06T14:36:15.083 回答
1
通过 ASP.NET 是不可能的。但是,如果浏览器设置允许,您可以尝试使用脚本。
于 2012-06-06T14:31:33.240 回答
1
你不能这样做,但你可以制作自己的工具“屏幕保护程序”。只需使用 div 使屏幕变灰并让他们重新登录。但是,正如其他人所说,将他们踢出并让他们重新登录要容易得多。
于 2012-06-06T14:36:27.533 回答
1
这是一个空闲超时 jQuery 插件,用于跟踪用户是否在网页上执行了任何操作(单击、滚动等)。在预定的时间量(在您的情况下为 10 分钟)后,您将用户注销。
我在我的应用程序中非常成功地使用了它。
于 2012-06-06T14:55:03.540 回答