有没有办法从浏览器/客户端的Web应用程序调用Windows命令(即:exe文件)?也许通过安装浏览器插件或客户端应用程序?我意识到Web浏览器的沙箱非常好,但这只是我们部门的一个内部应用程序,所以这就是暂时搁置所有安全风险。如果是这样,怎么办呢?
这用于直接链接到承载来自Web应用程序的呼叫票据的Windows应用程序,以及特定的呼叫ID。
答案 0 :(得分:1)
我相信你必须在浏览器中安装一个插件。这将是IE的ActiveX对象或所有其他浏览器的NPAPI插件。
你不能只是放弃安全隐患,因为它是一个内部应用程序。如果您安装了允许页面发出任意命令的浏览器插件,那么您必须担心其他页面试图利用该插件。常见的预防措施是让插件在执行操作之前检查页面的域(例如,确保它来自您的公司域)。这通常称为站点锁定。
另一种安全方法不是让插件从页面中继任意命令,而是执行插件本身内置的一组有限命令。这可以极大地减少攻击面。