Quelle est la manière correcte de créer une extension de fichier (et peut-être un type MIME) qui fonctionnera à partir de votre système de fichiers local sans invite, mais Si vous naviguez vers ce fichier via Internet Explorer ou Firefox, vous serez averti (averti)? Quel est le mécanisme exact dans le registre Windows qui contrôle cela?Création d'un format de fichier "non sécurisé" - OK sur le système de fichiers local, mais invite du navigateur
Ce mécanisme n'est pas contrôlé par le registre. Ce que fait IE est d'ajouter un flux NTFS aux fichiers téléchargés, spécifiant de quelle zone il a été téléchargé.
Par exemple, je viens de télécharger notepad ++ et effectué la commande suivante pour afficher le flux alternatif:
c:\Downloads>more <npp.5.4.5.installer.exe:Zone.Identifier
qui en sortie:
[ZoneTransfer]
ZoneId=3
Windows Explorer/ShellExecute utilise ce flux alternatif comme un moyen de déclencher l'avertissement "dangereux".
Juste fait quelques essais. IE semble gérer cela comme je m'y attends. Firefox vous fait télécharger le fichier (puis ouvrir) avec l'invite - et désactive l'option case à cocher pour faire disparaître l'invite. intéressant. +1 merci pour l'aperçu – BuddyJoe
Vérifiez IZoneIdentifier et IAttachmentExecute sur MSDN pour plus d'informations sur la façon documentée pour gérer ce genre de choses sans déconner avec les données NTFS alternatifs ruisseaux
+1 Bon à savoir ce produit est disponible. Comment pourrais-je les manipuler sans un plug-in de navigateur ou ma propre application? – BuddyJoe
un format de document? parce que vous venez de décrire un exe. –
Oui. Un format de document comme .hta ou .bat. Qu'en est-il de la façon dont ils sont configurés dans HKEY_CLASSES_ROOT les sécurise? – BuddyJoe
@Tyndall Je ne pense pas que l'un ou l'autre de ces formats soient sûrs! –