0

有没有办法从浏览器/客户端的 Web 应用程序调用 Windows 命令(即:exe 文件)?也许通过安装浏览器插件或客户端应用程序?我意识到 Web 浏览器的沙盒化非常好,但这只是我们部门的一个内部应用程序,所以暂时将所有安全风险放在一边。如果是这样,如何做到这一点?

这用于直接链接到托管来自 Web 应用程序的呼叫票证的 Windows 应用程序,以及特定的呼叫 ID。

4

1 回答 1

1

我相信你必须在浏览器中安装一个插件。这将是 IE 的 ActiveX 对象或所有其他浏览器的 NPAPI 插件。

您不能因为它是一个内部应用程序而将安全隐患放在一边。如果您安装了一个允许页面发出任意命令的浏览器插件,那么您必须担心其他页面试图利用该插件。一个常见的预防措施是让插件在执行操作之前检查页面的域(例如,确保它来自您的公司域)。这通常称为站点锁定。

另一种安全方法是不让插件从页面中继任意命令,而是执行插件本身内置的一组有限命令中的一个。这可以极大地减少攻击面。

于 2012-09-04T21:48:15.430 回答