Запуск Activex контроля и поддержания безопасности
https://stackoverflow.com/questions/617714
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
В моем веб-приложении у меня есть часть для вызова элемента управления ActiveX. Элемент управления Activex доступен на всех клиентских ПК, которые обращаются к моему веб-приложению с веб-сервера. Но при попытке запустить этот элемент управления ActiveX из браузера на клиентском компьютере (с помощью Wshell) он не вызывался, так как Запуск элементов управления ActiveX и плагинов " отключены в моем браузере. Поэтому я изменил настройки браузера на режим включения , а затем элемент управления Activex дал мне ожидаемый результат. Я боюсь, что это изменение настроек браузера позволит любому другому веб-сайту нанести вред моей системе. Как я мог избавиться от этой проблемы? Какие-нибудь мысли? Заранее спасибо
Решение
Начиная с Vista + IE7 и далее, было много изменений. Где в IE запускается в защищенном режиме, который помогает защитить пользователей от атак, запустив процесс Internet Explorer с очень ограниченными привилегиями. Защищенный режим значительно снижает возможность атаки писать, изменять или уничтожать данные на компьютере пользователя или устанавливать вредоносный код.
Подробнее: http://msdn.microsoft.com/ ан-нас / библиотека / bb250462.aspx # wpm_aarwm
Таким образом, разработчики должны изменить приложения, чтобы они соответствовали новым стандартам, таким как запуск процесса из плагина - отправка сообщений вдов из LI (Low Intergirty) в процесс HI и т. д.
Другие советы
Вы можете подписать свой ActiveX цифровой подписью, чтобы пользователям не приходилось слишком рисковать безопасностью своего браузера, чтобы он мог работать. Но, по сути, ActiveX не очень безопасен, и эти проблемы всегда возникают, когда вы выбираете ActiveX ...
