3
Je travaille avec un site intranet écrit en ASP.NET et doit pouvoir accéder à une DLL installée sur l'ordinateur de l'utilisateur. Je peux le faire fonctionner si j'héberge le site localement mais quand j'essaye d'y accéder d'une autre machine cela ne fonctionne pas. Je me rends compte que cela pourrait être un outil dangereux à utiliser, mais si vous avez un but commercial valable pour le faire, est-ce possible?Lancer une DLL .NET à partir d'une page ASP.NET
J'ai regardé autour et il pourrait y avoir un moyen d'utiliser JavaScript pour le faire, mais je me demande s'il n'y a rien d'autre.
Pour le faire fonctionner je devais ajouter localement AspCompat à la page de sorte que le premier ressemble comme:
<%@ Page Language="vb" AutoEventWireup="false" CodeBehind="Default.aspx.vb" Inherits="WebApplication1._Default" AspCompat="True" %>
Toute aide serait grandement appréciée.
Je ne peux pas pour la vie de moi comprendre quel cas d'utilisation valide serait acceptable pour tenir compte de cet énorme trou de sécurité béante. – Gord
Cela ne devrait même pas être possible. Tout navigateur Web moderne doit avoir JavaScript entièrement en sandbox. Vous devriez avoir une applet signée de quelque sorte, Java ou XBAP. Quelle est la raison pour ça? –
Voici une raison commerciale valable pour ce faire. J'ai une application ASP.NET qui fait la comptabilité de base et le traitement de carte de crédit. Je voudrais décharger la partie de carte de crédit à un autre logiciel ainsi je n'ai pas besoin de s'inquiéter de la sécurité de données de détenteur de carte et d'éviter surtout l'audit de PA-DSS requis qui coûte 10 + k $. Je travaille avec une entreprise qui a un logiciel qui rend cela possible, mais vous devez invoquer leur DLL pour faire apparaître leur logiciel et gérer la transaction. C'est une bonne solution parce que leur application fonctionne dans IE et vous pouvez le styler et c'est exactement ce dont j'ai besoin. – markiyanm