Puis-je détecter certains paramètres du navigateur (IE) (pas changer, détecter)?
https://stackoverflow.com/questions/9525454
-
15-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je regardais juste cette question de stackOverflow: Afficher les paramètres du navigateur Web
Et cela aide.
Mais, je suis curieux de savoir si je peux détecter certains paramètres spécifiques IE. Je pense que certaines des choses dans l'onglet Advanced (par exemple, c'est «activer l'authentification Windows intégrée»)?
Ou que notre site a été ajouté en tant que site de confiance? Et dans les paramètres du site de confiance, "ATCOMME CONSTACTION avec le nom d'utilisateur actuel et le mot de passe" est défini?
Je ne veux pas les changer (j'obtiens ce serait un énorme problème qui pourrait être exploité). Je veux juste pouvoir présenter à l'utilisateur:
"Hé, vous avez besoin de ces deux paramètres vérifiés ou non contrôlés pour que le site fonctionne correctement. Faites ceci: a, b, c ... ou contactez votre administrateur".
Est-ce possible?
La solution
Je ne pense pas que vous puissiez interroger ces paramètres à partir d'un site Web. Être capable de le faire pourrait introduire des trous de sécurité.
Je suis sûr que certains paramètres peuvent être déterminés en utilisant des preuves circonstancielles (comme si un javascript ne s'exécute pas, le script est probablement désactivé). Mais je ne pense pas qu'il existe une API appropriée pour interroger tous les paramètres; Je suppose que le mieux que vous puissiez faire est de servir à l'utilisateur quelques conseils sur ce qu'il faut rechercher. (Comme, "Le symbole XYZ dans la barre inférieure droite doit afficher une coche verte comme ça .... La case ABC dans la boîte de dialogue Options devrait être non contrôlée ... etc")
Autres conseils
Vous ne pouvez pas vérifier directement les paramètres, mais vous pouvez plutôt tester les fonctionnalités. Si vous essayez d'authentifier avec le serveur et découvrez que vous n'avez pas leurs informations d'identification correctement, vous savez qu'elle n'est pas correcte. À ce stade, vous pouvez leur montrer vos informations sur la façon de vous connecter au site. Ce serait une meilleure solution de toute façon, car vous feriez mieux de tester des fonctionnalités plutôt que des paramètres spécifiques.
Pour distiller votre question, il semble que vous essayiez de savoir si IE est configuré pour envoyer automatiquement les informations d'identification NTLM à votre serveur.
Malheureusement, il n'y a aucun moyen de détecter les fonctionnalités propres. Ma pensée initiale était de mettre un fichier JavaScript dans un répertoire protégé qui définit simplement une variable globale et lie à ce script dans le <head>. (<script src="protected-dir/test.js"></script> – protected-dir serait configuré uniquement pour l'authentification intégrée avec AUTH AUPONNE OFF.) Si le script se charge, la variable est définie; Et s'il échoue, la variable ne l'est évidemment pas. Un autre script sur la page pourrait vérifier la variable et afficher un message s'il n'est pas défini.
Cela fonctionne parfaitement lorsque tout est configuré correctement sur un client, mais lorsque la connexion automatique est désactivée, cela provoque un boîte de dialogue laid 401 apparaître, ce qui n'est clairement pas bon. De plus, une demande XHR n'est pas la réponse puisque la spécification dit spécifiquement le navigateur devrait Demandez des informations d'identification S'il obtient un 401.
Malheureusement, je ne pense pas qu'il existe un moyen de déterminer automatiquement si la connexion automatique est activée sans faire apparaître la boîte de dialogue 401.
