- 締切済み
Webアプリが信頼済みサイトか否かを判断する方法
こんにちは。アべです。 Webアプリを作成しています。 このアプリは、信頼済みサイトでないと動かないので、 アプリケーション側で信頼済みサイトにしてもらうアナウンスを出して その設定をしてもらった方だけ、画面を遷移させたいと考えているのですが、 そのような動きをさせることはできるのでしょうか? ざっくりと確認したところ、HTMLやJavaScriptで、 信頼済みサイトか否かを確認する方法がなくて、 今回、投稿させて頂きました。 何かご存知の方、手法に心当たり有ればアドバイスをお願いします。 信頼済みサイトへの登録方法は、 IEのメニュー⇒「ルール」⇒「インターネットオプション」から「セキュティ」タブを選択して、 「ローカルイントラネット」を選んで、「サイト」ボタンを押して、「詳細設定」ボタンを押して、 現在見ているサイトを登録するというやり方を促しています。 環境 Internet Explorer 8/9を対象 以上
- kiyo7447
- お礼率29% (23/79)
- JavaScript
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- dscripty
- ベストアンサー率51% (166/325)
<!--[No.1の補足]から引用 つかっている機能が.NETFrameworkで作成され たClickOnceっていう機能で、 --> じゃ、その機能が動作すれば、サイトがローカルに追加されてるってことでしょ? はじめのページでチェックすればいいとおもうよ?
- 神崎 渉瑠(@taloo)
- ベストアンサー率44% (1016/2280)
<script> alert('信頼済みなのでスクリプトを実行できます'); </script> <noscript> 信頼済みでないので、スクリプトを実行できません。 </noscript> 、、、とか?
- dscripty
- ベストアンサー率51% (166/325)
<!--[質問]から引用 ざっくりと確認したところ、HTMLやJavaScriptで、 信頼済みサイトか否かを確認する方法がなくて、 --> そんなことが直接できたら、はっきりいって(いわなくてもだけど)脆弱性だよ? でも、[ローカルイントラネット] と [インターネット] の [レベルのカスタマイズ(C)...] を見比べて、片方が [有効] で、もう片方が [無効] の項目を JScript か vbScript か他の使える何かで叩けば判断できるんじゃないない? もちろん、ユーザが [セキュリティ] のオプションをカスタマイズしてないことが前提だけどね。 ところで、ウェブアプリはイントラネットの外? もしそうなら、当然 SSL だと思うんだけど、 [このソーンのサイトにはすべてサーバーの確認 (https:) を必要とする(S)] にチェックを入れさせないと危ないよ?
補足
Webアプリはイントラネットの外です。 よって、ステータスバーには、「インターネット」と表示されます。 これをインターネットオプションを使って、「信頼済みサイト」へ変更してWebアプリの機能提供を実現しています。 具体的には、 つかっている機能が.NETFrameworkで作成されたClickOnceっていう機能で、 その中の一部機能(印刷処理)の動きが「信頼済みサイト」にしてないと動作しないようです。 Windows XP/7(x86/x64)で動きを確認しそれぞれセキュリティを変更することで印刷処理ができるようになりました。 セキュリティのアドバイスをありがとうございます。 httpsの使用はまだ考えておらず、検証も行っていません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
なるほど、信頼済みサイトか否かということとJavaScriptが使えるかどうかは厳密には関係がなさそうです。 ステータスバーが「インターネット」になっていてもJavaScriptは動作しています。