google-chrome-extension - 从 chrome 打包的应用程序(或扩展程序)启动一个带有默认文件处理程序的本地文件

Question

我正在构建一个供内部使用的启动器，其中包含指向内部资源(数据库、网络链接等)的链接的 Chrome 打包应用。

问题出在本地文件上。我希望他们使用默认处理程序启动任何程序。比如Access数据库在Access中打开等。

我试过:

1. 创建文件链接 file:///。在这种情况下，点击时没有任何反应，也没有点击链接。

2. 我在这里找到了一个扩展(本地链接):https://code.google.com/p/locallinks/ ，这将打开本地文件链接。我试过从该扩展名中借用并将文件链接传递到我打包的应用程序中的后台脚本，然后该应用程序将使用该 url 打开一个新窗口。不幸的是，这会导致找不到文件，即使对于文本文件等简单类型也是如此。很明显，本地文件系统是沙盒化的。不足为奇。

3. 我认为将链接传递给扩展程序打开可能会奏效，但在这种情况下，文件将在 Chrome 中打开，如果 Chrome 不支持它，它会尝试在本地下载文件.

我使用 Chrome 打包应用程序的原因是:1. 这会经常更新，Chrome 网上应用店的更新功能可以很容易地让客户保持更新，而无需建立我们自己的更新机制。2. 我们可以限制通过 CWS 安装应用程序给内部用户。3. 该应用程序将在 Windows、Linux 和 Mac 环境中使用。显然这里的文件路径会有所不同，但由于它们指向 samba 共享，并且挂载点和网络共享驱动器是已知的，所以这是一个容易克服的问题。4. 除了非常适合 Chrome 应用程序设计的启动器之外，我们将来还会在 Chrome 应用程序中构建其他功能。

我的想法是:

1. 本地客户端？我已经阅读了一些关于这些的内容，但我认为我最终会遇到相同的限制，即 native 客户端应用程序将被沙盒化并且实际上可能没有任何更好的方式来启动本地文件。

2. 套接字？也许是一个简单的 Qt 应用程序在套接字上监听以启动应用程序？由于 Qt 应用程序将在用户权限下运行，并且套接字只接受来自本地主机的连接，我猜理论上套接字可以被非特权应用程序用来启动具有用户级权限的东西。有没有办法限制通过套接字的连接只能从我的扩展程序访问？

套接字解决方案并不理想，但可能会奏效，因为应用程序不会经常更新(如果有的话)，因为功能非常简单。

我是否缺少一种不需要其他组件(Qt 应用程序？)的显而易见的方法？

Answer 1

关于您的想法 #2，不确定您愿意容忍什么样的本地安装足迹，但您可以考虑:

托管一个微型本地网络服务器，或者如您提到的 Qt 应用程序，它还可以启动本地程序(任何轻量级网络服务器框架)。让您打包的应用程序或您自己的 chrome 扩展重写链接，使它们指向您的网络服务器以及原始链接的 url，这样可以轻松启动任何程序。缺点:这可能会导致在某些实现形式中绕过原始链接的某些浏览器安全筛选。

您还可以查看 this stackoverflow question如果有帮助。

您可以通过确认请求来自本地计算机，或通过在您的 chrome 扩展程序中嵌入 key 或散列来限制访问。您可以在安装时生成 key ，以便它在每台机器上都是唯一的。这些都不会通过非常适当的安全审查，因此这取决于您的风险状况。您将很难证明每个部分的安全性和清除利用攻击的可能性。

看来您需要一个 chrome 扩展程序和一个本地微型 Web 服务器才能完成这项工作。也许让用户只下载文件并单击它们会更容易...

很抱歉，如果这还不够帮助，但基本上您正在尝试做一些在设计上无法在 Chrome 中实现的事情，因此在这种情况下，可能没有简单的解决方案。