Quelle est la manière correcte de créer une extension de fichier (et peut-être un type MIME) qui fonctionnera à partir de votre système de fichiers local sans invite, mais Si vous naviguez vers ce fichier via Internet Explorer ou Firefox, vous serez averti (averti)? Quel est le mécanisme exact dans le registre Windows qui contrôle cela?Création d'un format de fichier "non sécurisé" - OK sur le système de fichiers local, mais invite du navigateur
Répondre
Ce mécanisme n'est pas contrôlé par le registre. Ce que fait IE est d'ajouter un flux NTFS aux fichiers téléchargés, spécifiant de quelle zone il a été téléchargé.
Par exemple, je viens de télécharger notepad ++ et effectué la commande suivante pour afficher le flux alternatif:
c:\Downloads>more <npp.5.4.5.installer.exe:Zone.Identifier
qui en sortie:
[ZoneTransfer] ZoneId=3
Windows Explorer/ShellExecute utilise ce flux alternatif comme un moyen de déclencher l'avertissement "dangereux".
Juste fait quelques essais. IE semble gérer cela comme je m'y attends. Firefox vous fait télécharger le fichier (puis ouvrir) avec l'invite - et désactive l'option case à cocher pour faire disparaître l'invite. intéressant. +1 merci pour l'aperçu – BuddyJoe
Vérifiez IZoneIdentifier et IAttachmentExecute sur MSDN pour plus d'informations sur la façon documentée pour gérer ce genre de choses sans déconner avec les données NTFS alternatifs ruisseaux
+1 Bon à savoir ce produit est disponible. Comment pourrais-je les manipuler sans un plug-in de navigateur ou ma propre application? – BuddyJoe
- 1. Erreur de téléchargement de fichier sur le navigateur mac et non sur le navigateur du PC
- 2. WIX - Création d'un raccourci vers le bureau pour un fichier existant sur le système de fichiers
- 3. PHP: format de numéro au format local
- 4. Une question sur le cache du système de fichiers
- 5. Application Web Accès au système de fichiers local
- 6. Comment puis-je obtenir une liste de fichiers à partir du système de fichiers local dans SQL Server 2005?
- 7. Charger dynamiquement du contenu non sécurisé pour éviter le dialogue
- 8. Comment copier un fichier du système local vers un autre système en C# (application Windows)?
- 9. Synchronisation de base de données partielle entre site sécurisé et non sécurisé?
- 10. IE7 et fichiers XML sur le système de fichiers
- 11. L'ensemble de fichiers hôte, ping va 127.0.0.1, mais dans l'URL du navigateur sort toujours sur le web?
- 12. L'envoi de fichier sur HttpContext provoque le blocage du navigateur
- 13. Récupération de fichiers du cache du navigateur
- 14. sIFR ok sur un navigateur pas sur onother (pas trivial!)
- 15. Création de VIEW au niveau du système
- 16. collection de propriétés du système en utilisant le navigateur Web
- 17. Trouvez non-UTF8 sur Linux noms de fichiers système de fichiers
- 18. Création de fichiers sur AppEngine
- 19. .NET Micro Framework Fichier non sécurisé
- 20. Comment déboguer les erreurs de "système d'accès refusé" du système de fichiers sur win32?
- 21. Création C# invite pour Blackberry
- 22. Document de recherche sur le système de fichiers
- 23. Format de fichier du fichier spouleur
- 24. Format de fichier CorelDraw
- 25. Système de fichiers TreeView
- 26. Téléchargement de fichier sécurisé dans Groovy
- 27. test de performance du système de fichiers
- 28. Système de fichiers TreeView
- 29. Fichiers non extraits du fichier .jar lors de l'exécution
- 30. Créer une nouvelle image sur le système de fichiers à partir de System.Drawing.Image?
un format de document? parce que vous venez de décrire un exe. –
Oui. Un format de document comme .hta ou .bat. Qu'en est-il de la façon dont ils sont configurés dans HKEY_CLASSES_ROOT les sécurise? – BuddyJoe
@Tyndall Je ne pense pas que l'un ou l'autre de ces formats soient sûrs! –