- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我构建了一个访问 mshtml.HTMLDocument
的 .NET 类库项目调用时(从 JavaScript)。在我的机器上一切正常,因为我在 .NET Configuration for Trusted Sites 中更改了权限以具有完全访问权限。
但对于最终用户,我希望 Internet Explorer 能够提示他们,就像 Windows 更新一样。
我使用强名称和自动签名证书对程序集进行了签名,并且断言非托管代码 SecurityPermission
,但仍然没有询问用户的“黄色条”。
有人知道如何触发这个提示吗?谢谢
稍后编辑:更多细节:我将组件嵌入为 <object classid="dllname.dll#namespace.classname" ><object>
它可以工作,但没有安全权限。
如果我像 <object classid="clsid:..guid.." codebase="dllname.dll#-1,-1,-1,-1"></object>
那样嵌入它, 安装弹出窗口的权限出现但对象无法实例化。
更新:我把我的类变成了 COM 类,实现了脚本安全,我用它制作了一个 MSI 并将它放在一个 .CAB 文件中。如果用户在 Trusted Roots 中有我的证书,它就会安装,并且它可以工作。
但如果它不受信任,它就不起作用(没有问题给用户,只是'..已经阻止了以下 activex ......'。那真的意味着我必须把我的钱变成 SSL 证书?!?
最佳答案
我假设您的问题是这样的:您能否强制 IE 提示用户安装(以前未知的)证书,以便在页面上运行以其他方式签名且安全的 ActiveX 控件? (如果这不是您的问题,请发表评论,我可以修改。)
简短回答:否。您需要支付 $$$ 从受信任的权威机构获得代码签名证书。 (据我所知,不同于常规的 SSL 证书)
长答案:
从安全角度来看,使用未知证书签名与未签名类似,因为没有受信任的授权机构告诉客户他可以信任该代码。而IE的默认设置是不允许下载和使用未签名的ActiveX控件。
如果您尝试做的事情被允许,那么精明的攻击者可以简单地创建一个证书,对其进行签名,从而使用户更容易运行他们的攻击代码。
当然有变通办法,但所有变通办法都涉及客户端采取行动更改其 IE 设置,或(在 Intranet 设置中)让管理员推送对客户端设置的更改。
这是来自 TechNet (http://technet.microsoft.com/en-us/library/cc505863.aspx) 的更多信息:
Internet Explorer is not configured to trust the certificate authority Anyone, including attackers, can create their own CA and issue certificates. Therefore, Internet Explorer does not trust all CAs by default. Instead, Internet Explorer trusts only a handful of public CAs. If the certificate was issued by an untrusted CA and the website is on the public Internet, the server administrator should acquire a certificate from a trusted CA. If the website is on your intranet, a client administrator should configure Internet Explorer to trust the issuing CA.
关于.net - 提示用户从浏览器安装 ActiveX/.Net 类库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1529997/
在为 Web 应用程序用例图建模时,为用户可以拥有的每个角色创建一个角色是否更好?或拥有一个角色、用户和一个具有特权的矩阵? guest < 用户 < 版主 < 管理员 1: guest 、用户、版主
我无法使用 Elixir 连接到 Postgres: ** (Mix) The database for PhoenixChat.Repo couldn't be created: FATAL 28P
这个问题已经有答案了: Group by field name in Java (7 个回答) 已关闭 7 年前。 我必须编写一个需要 List 的方法并返回 Map> . User包含 Person
感谢您的帮助,首先我将显示代码: $dotaz = "Select * from customers JOIN contracts where customers.user_id ='".$_SESS
我只想向所有用户中的一个用户显示一个按钮。我尝试了 orderByKey() 但没有成功! 用户模型有 id 成员,我尝试使用 orderByChild("id") 但结果相同! 我什至尝试了以下技巧
我们在工作中从 MongoDB 切换到 Postgres,我正在建立一个 BDR 组。 在这一步,我正在考虑安全性并尽可能锁定。因此,我希望设置一个 replication 用户(角色)并让 BDR
export class UserListComponent implements OnInit{ users; constructor(private userService: UserS
我可以使用 Sonata User Bundle 将 FOS 包集成到 sonata Admin 包中。我的登录功能正常。现在我想添加 FOSUserBundle 中的更改密码等功能到 sonata
在 LinkedIn 中创建新应用程序时,我得到 4 个单独的代码: API key 秘钥 OAuth 用户 token OAuth 用户密码 我在 OAuth 流程中使用前两个。 的目的是什么?最后
所以..我几乎解决了所有问题。但现在我要处理另一个问题。我使用了这个连接字符串: SqlConnection con = new SqlConnection(@"Data Source=.\SQLEX
我有一组“用户”和一组“订单”。我想列出每个 user_id 的所有 order_id。 var users = { 0: { user_id: 111, us
我已经为我的Django应用创建了一个用户模型 class User(Model): """ The Authentication model. This contains the u
我被这个问题困住了,找不到解决方案。寻找一些方向。我正在用 laravel 开发一个新的项目,目前正致力于用户认证。我正在使用 Laravels 5.8 身份验证模块。 对密码恢复 View 做了一些
安装后我正在使用ansible配置几台计算机。 为此,我在机器上本地运行 ansible。安装中的“主要”用户通常具有不同的名称。我想将该用户用于诸如 become_user 之类的变量. “主要”用
我正在尝试制作一个运行 syncdb 的批处理文件来创建一个数据库文件,然后使用用户名“admin”和密码“admin”创建一个 super 用户。 到目前为止我的代码: python manage.
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我已在 Azure 数据库服务器上设置异地复制。 服务器上运行的数据库之一具有我通过 SSMS 创建的登录名和用户: https://learn.microsoft.com/en-us/azure/s
我有一个 ionic 2 应用程序,正在使用 native FB Login 来检索名称/图片并将其保存到 NativeStorage。流程是我打开WelcomePage、登录并保存数据。从那里,na
这是我的用户身份验证方法: def user_login(request): if request.method == 'POST': username = request.P
我试图获取来自特定用户的所有推文,但是当我迭代在模板中抛出推文时,我得到“User”对象不可迭代 观看次数 tweets = User.objects.get(username__iexact='us
我是一名优秀的程序员,十分优秀!