【发布时间】:2014-04-17 14:22:15
【问题描述】:
我有一个网页,当我点击一个按钮时,它应该从一个 url 下载一个 exe,并且该 exe 应该在没有用户干预的情况下自动调用。
在 Internet Explorer 中,我通过部署为 .cab 文件的 activex 控件 (.ocx) 实现了这一点。
我也计划将其扩展到 chrome 和 firefox 平台。 (第一步至少镀铬)。
我不想使用 Java 小程序(需要删除 Java 依赖项)。我知道我可以通过 Firebreath 插件实现这一点,但显然现在不是深入研究 NPAPI 插件的好时机(因为 NPAPI 已经逐渐淡出。Chrome 已经开始逐步淘汰 NPAPI)。
当我研究 NPAPI 的替代插件技术时,我偶然发现了 Google Native Client。在进一步阅读时,我知道 Nacl 也不适合我的需求,因为 os 调用 api 在 nacl 中不起作用(我希望 URLDownloadToFile api 或 createprocess 或 shellexecute 不起作用。如果我错了,请纠正我)。
我应该选择原生消息吗?是否缺少其他替代技术?请指导我。
【问题讨论】:
-
我不认为任何病毒扫描程序会喜欢这个。浏览器人可能也会将此视为安全风险。
-
“它应该从一个 url 下载一个 exe,并且这个 exe 应该在没有用户干预的情况下自动调用” - 从一开始就是个坏主意。没有什么可以阻止您在未经用户同意的情况下自动单击按钮并调用可执行文件。
-
这是一个重大的安全风险。无论您最终采用哪种解决方案,您都可能会因安全风险而被浏览器供应商阻止。
标签: c++ google-chrome plugins npapi chrome-native-messaging