【问题标题】:What are the security/privacy concerns with MHTML (.mht) files?MHTML (.mht) 文件有哪些安全/隐私问题?
【发布时间】:2011-01-31 08:40:58
【问题描述】:
我的客户目前正在使用 MHT 文件来存储所浏览网页的离线表示。这些文件被保存并稍后在 Internet Explorer 中查看。
在查看文件时,我们希望确保原始站点或任何其他站点绝对没有网络活动 - 内容应 100% 离线浏览,并且不应有任何特殊“本地”权限也是如此(即访问 file:// 协议等)。如果可能,我们希望让 JS 继续运行,并且我们可能会因为离线工作而遭受禁用功能的后果。
如果有更好的解决方案,我们愿意更改查看器甚至文件格式(并转换所有旧的 mht 文件)。
感谢您对此的任何帮助,
乌迪
【问题讨论】:
标签:
security
mhtml
offline-browsing
【解决方案1】:
除非您在 Internet Explorer 中进入离线模式,否则无法保证不会有网络活动。尽管将网页保存到 mht 文件的优点是用于显示页面的所有信息(包括图像)都存储在一个文件中,而不是多个文件和文件夹中,如果 Web 内容包含指向其他页面的链接,则可以轻松归档,点击链接将启动网络活动。
一种选择是对 mht 文件进行后处理并将 url 链接替换为仅链接的标题。例如,替换
<A=20
title=3D"Conduction band"=20
href=3D"http://en.wikipedia.org/wiki/Conduction_band">conduction =
bands</A>
带有“导带”。