我想在客户端上执行iwlist scanning,但我希望只有在客户端点击网页中的按钮时才会发生这种情况。服务器使用Django。这可能吗?
我知道这可能会引起一些安全问题,但这不是我现在关注的焦点。我正在尝试创建一个基于位置指纹识别的Web应用程序。
答案 0 :(得分:0)
我听说,在某些浏览器下,像TiddlyWiki这样的基于文件的工具可以通过使用file://引用应用程序来启动应用程序,但我不知道你是否可以用参数,并且,我记得,现代浏览器只允许您从已经通过file://加载的页面链接到file://,以明确地防止这种漏洞利用。
从理论上讲,它的使用方式类似于使ActiveX成为安全噩梦的方式。
答案 1 :(得分:0)
现代浏览器都旨在明确禁止您尝试执行的操作 - 即在客户端计算机上运行某些任意二进制文件。没有办法完成利用某些安全漏洞。
如果您编写自定义Chrome扩展程序或Firefox插件并让用户下载并安装它,那么也许您可以执行类似的操作,但即使扩展/插件也能保持紧密通过浏览器控制沙箱以保证客户机安全。