我有一个指向可执行文件的超链接,如下所示:<a href="xxx.exe">立即运行</a>
我正在尝试使下载对话框没有保存功能,因为它只能在用户的计算机上运行。
有没有办法操纵文件下载对话框?
仅供参考:在Windows Server'03'上运行 - IIS。 请不要建议WCF计划。
答案 0 :(得分:3)
好的,我发现它适合任何未来绊倒这个难题的人。
将以下标记添加到您的头部:<meta name="DownloadOptions" content="nosave" />,文件下载对话框不会显示“保存”选项。
用户不能打开/运行但保存将“nosave”替换为“noopen”
答案 1 :(得分:1)
除非您对用户的计算机有一些控制权。如果您的应用程序可以在有限的资源上运行,您可能需要考虑在Silverlight中执行它。
答案 2 :(得分:1)
如果您使用的是Intranet,则可能会将完整的服务器路径(在共享驱动器上)提供给可执行文件,并更改内部计算机上的安全设置。
除此之外,您将无法在互联网等开放环境中取得成功。
答案 3 :(得分:1)
根据您的评论,如果用户下载文件是问题,那么就无法绕过它,因为他们必须下载文件才能运行它。
有许多方法可以解决您在浏览器中管理的任何问题,例如Fiddler拦截数据等代理,或者数据包嗅探等较低级别的事情。甚至只需进入浏览器的temp / cache文件夹,并在文件运行后将其复制出来。
你可以通过一个可以下载的程序来解决大多数非专业人士的问题,该程序可以在Windows上注册文件扩展名。然后,从该站点下载的文件将以某种方式混淆实际数据的URL(加密/编码/ ROT-13 /等)。该应用程序然后去抓取文件。初始程序甚至可以具有您想要下载的任何功能,但它需要下载的密钥。
但是这一点正在通过默默无闻进入DRM和安全领域。如果攻击者想要你的文件,并且它在互联网上,他们就会获得该文件。