我正在开发一个Web应用程序,在这里,我想从服务器上打开客户端系统.exe,这意味着在IIS中托管我的网站后.是否有可能打开例如记事本或Windows媒体播放器在客户端上,当用户点击我的网站上的链接?
.exe
bvjveswy1#
这是不可能的。如果可能的话-应该立即删除。原因很简单-安全,如果您使用浏览器,这意味着几乎所有的事情。如果你想启动一些外部的可执行文件-只要使WPF或WinForms应用程序客户端,并与WCF服务。这样你就可以自由地使用你想要的一切在客户端。
zpqajqem2#
在某些情况下,这是一种常见的情况。例如,mailto: url方案。当您单击此类链接时,将打开默认的邮件应用程序。或者,作为另一个示例,您可以在SharePoint应用程序中看到此类功能,该功能将打开OneDrive for Business以同步文档或使用其他Office应用程序。另外,skype:也是另一个示例。要在应用程序中使用此类功能,可以使用以下任一选项:
mailto:
OneDrive for Business
skype:
ClickOnce
有关更多信息,请访问:
小心点!您可能会在应用程序和客户端中引入安全漏洞。传递数据时,请小心Injection、Insecure Direct Object References、SensitiveData Exposure和so on等安全漏洞。特别是如果你想使用这样的协议来创建一个中间件来打开一个不是你的程序,你应该只公开该程序的一组最小的安全特性,并等待用户确认操作。例如,mailto:用一些最小的数据激活邮件程序,但不发送电子邮件。用户应该按下自己发送。
2条答案
按热度按时间bvjveswy1#
这是不可能的。如果可能的话-应该立即删除。原因很简单-安全,如果您使用浏览器,这意味着几乎所有的事情。
如果你想启动一些外部的可执行文件-只要使WPF或WinForms应用程序客户端,并与WCF服务。这样你就可以自由地使用你想要的一切在客户端。
zpqajqem2#
在某些情况下,这是一种常见的情况。例如,
mailto:
url方案。当您单击此类链接时,将打开默认的邮件应用程序。或者,作为另一个示例,您可以在SharePoint应用程序中看到此类功能,该功能将打开OneDrive for Business
以同步文档或使用其他Office应用程序。另外,skype:
也是另一个示例。要在应用程序中使用此类功能,可以使用以下任一选项:
ClickOnce
部署。然后,您只需使用该URL打开应用程序,并使用查询字符串将参数传递给应用程序即可。有关更多信息,请访问:
警告
小心点!您可能会在应用程序和客户端中引入安全漏洞。传递数据时,请小心Injection、Insecure Direct Object References、SensitiveData Exposure和so on等安全漏洞。
特别是如果你想使用这样的协议来创建一个中间件来打开一个不是你的程序,你应该只公开该程序的一组最小的安全特性,并等待用户确认操作。例如,
mailto:
用一些最小的数据激活邮件程序,但不发送电子邮件。用户应该按下自己发送。