我正在考虑使用以下用例:
第 4 步显然是一个安全雷区。最终目标是用户做出选择,如果安装了应用程序,它会从传递给它的一些信息开始(即命令行参数,或者可能是用户机器上某处的临时文件)
我可以/我应该从 javascript 访问注册表吗?关于我如何解决这个问题有什么想法吗?您有其他建议吗?
【问题讨论】:
标签: security web-applications architecture user-interface
作为文件扩展解决方案的替代方案,您可能想了解Custom Application Protocol feature。 Link 适用于 Windows,但在其他系统上也有几乎相同的技术。我不能说这种方法是否适用于所有浏览器,但您可能想尝试一下。
【讨论】:
假设用户安装的应用程序也是由您开发的。
注册文件扩展名以供特定应用程序使用 - 然后您的网络链接可以链接到您的应用程序下载并自动运行的文件。该文件可能包含有关您的应用要使用的默认设置的详细信息。
有点像点击 .pdf 文件会打开您的 pdf 阅读器。
【讨论】:
听起来您可能需要应用的 Click Once 部署功能。我认为一旦通过 http 安装它,应该有一种非常简单的方法来启动可执行文件。 http://en.wikipedia.org/wiki/ClickOnce
【讨论】:
从浏览器中的 JavaScript 访问注册表对于安全隐患来说几乎是不可能的。要从 Web 访问注册表,我想您必须使用可以读取注册表的二进制(C++ 或其他)程序,但也有一个 HTTP 模块来与您的服务器通信。
【讨论】: