我正在促进Intranet环境中的信息系统项目(许多用户可以访问Internet),用户可以从Web界面打印条形码标签。
我们的供应商采用的当前方法是创建一个Windows脚本fso对象,从IE中通过临时许可证密钥启动本地条形码设计应用程序,如果没有它,应用程序将退出并显示错误。
为此,它需要在IE设置中启用不安全的ActiveX内容。
此外,我们的安全策略会阻止普通用户写入C:\Program Files位置,以及运行Program Files文件夹之外的任何可执行文件。这个条形码软件需要对其程序文件夹中的lic文件进行写锁定,否则会崩溃。
目前,我必须将此Intranet地址添加到trusted sites列表,将enable insecure activex content添加到trusted zone。将lic文件的Full控制ACL权限添加到当前域用户,以便程序可以锁定其lic文件。
我认为wsh是一个来自XP时代的古董,应该早就死了。有了这些相同的许可。 XSS注入的有效载荷会对系统造成更大的伤害。我仍然对目前的解决方案感到不舒服。
如果我坚持使用这种标签打印解决方案。是否有更安全的方式从浏览器(甚至不一定是IE)以编程方式执行此操作。
更重要的是,如果我们转到Window 10,默认浏览器是否仍然支持创建这个wsh相关对象?