62,268
社区成员
发帖
与我相关
我的任务
分享上级的这个要求可行不?
(C#+ASP.NET)有个页面内使用一个要在客户端运行的控件(类似于ActiveX).上级要求当页面打开时自动判断客户端是否已安装了该控件.若没有将提示客户下载.当客户确定后将自动安装到客户机子上.整个过程如同ActiveX控件.但要求不使用数字签名.且还能不被浏览器等因为没有签名而拦截掉.请问这个要求怎么实现?
总结下:其要求就像是在页面上使用未签名的ActiveX控件,并且还要改名未签名所带来的麻烦.
总结下:其要求就像是在页面上使用未签名的ActiveX控件,并且还要改名未签名所带来的麻烦.
...全文
请发表友善的回复…
发表回复
mogui_ 2009-04-01
- 打赏
- 举报
是呀,只要确定肯定不行就好向上头交代了.
homesos 2009-04-01
- 打赏
- 举报
要么就花点钱搞个证书,一年几千块RMB吧
homesos 2009-04-01
- 打赏
- 举报
只有将该站点加为可信站点(需要用户自己操作或是你搞个额外的程序处理),并将对可信站点的安全级别降为低(这点大家都可以接受,因为IE默认值以前碰到过是低的),才可解决没有签名而不被拦截的情况。
benbirdar 2009-04-01
- 打赏
- 举报
不可行,这个都可行的话,那browser哪里还有什么安全性可言
Micao_tong 2009-04-01
- 打赏
- 举报
學習
mogui_ 2009-04-01
- 打赏
- 举报
18楼,准确的说是不管用户死活的:)
cwmwss 2009-04-01
- 打赏
- 举报
学习
mogui_ 2009-04-01
- 打赏
- 举报
重新描述下:
上头要求做一个可以在页面上使用并且运行于客户端的Winform控件.当用户打开该页面时若客户端没有控件则提示用户安装并且可以自动更新.仅此而以.
我用网上找到的将控件封装成类似ActiveX的形式并打包成CAB文件并在页面上用Object元素使用.但是要对其进行证书签名.问题就在这,上头不想证书签名,说麻烦.让我想办法实现不要签名的方法.还有不是用C#做ActiveX控件,是像ActiveX
那样的.NET控件.(不知道这两者有什么区别,网上都说这是用C#做ActiveX控件.)
上头要求做一个可以在页面上使用并且运行于客户端的Winform控件.当用户打开该页面时若客户端没有控件则提示用户安装并且可以自动更新.仅此而以.
我用网上找到的将控件封装成类似ActiveX的形式并打包成CAB文件并在页面上用Object元素使用.但是要对其进行证书签名.问题就在这,上头不想证书签名,说麻烦.让我想办法实现不要签名的方法.还有不是用C#做ActiveX控件,是像ActiveX
那样的.NET控件.(不知道这两者有什么区别,网上都说这是用C#做ActiveX控件.)
cuike519 2009-04-01
- 打赏
- 举报
如果能做到那么客户端的安全性怎么保证???
mogui_ 2009-04-01
- 打赏
- 举报
是这样的,要在客户端进行在量数据的运算.但很慢(可能是设计问题,但那个我管不了.只有照做的份)用脚本已经不能让客户满意了.所以才想到在客户端执行代码.这是一个类似于CRM类型的Web系统.上有个网格报表,而且是很夸张的那种,要支持可编辑功能.修改一个地方就要自动修改许多相关的地方,但那些地方的数据又是根据它们之上的数据计算得来的(客户的要求).那样脚本就变的很慢了.
erytbc 2009-04-01
- 打赏
- 举报
ok
天乐_那由他 2009-04-01
- 打赏
- 举报
silverlight,flash,ajax等等
web前台的富客户端技术挺多了,何必非要吊死在ActiveX上
再说你用C#开发ActiveX控件纯粹是自寻烦恼
本着尽职敬业的精神,需要建议老板谨慎考虑他的想法
web前台的富客户端技术挺多了,何必非要吊死在ActiveX上
再说你用C#开发ActiveX控件纯粹是自寻烦恼
本着尽职敬业的精神,需要建议老板谨慎考虑他的想法
mogui_ 2009-04-01
- 打赏
- 举报
再次谢楼上的各位.
可不可以用非ActiveX控件的方式实现上述的需求呢?
可不可以用非ActiveX控件的方式实现上述的需求呢?
wuyq11 2009-03-31
- 打赏
- 举报
tianke3477 2009-03-31
- 打赏
- 举报
关注
mogui_ 2009-03-31
- 打赏
- 举报
我也知道这些情况.
但上头就要这样的我也没办法是吧.只是本着敬职的情况尽力实现.
再次多谢上头的各位.若使用数字签名.是不是要客户端安装根证书才能验证有它的子证书签名的控件?
还要在服务器上架个什么功能才可以提示客户端下载安装根证书?
但上头就要这样的我也没办法是吧.只是本着敬职的情况尽力实现.
再次多谢上头的各位.若使用数字签名.是不是要客户端安装根证书才能验证有它的子证书签名的控件?
还要在服务器上架个什么功能才可以提示客户端下载安装根证书?
vrhero 2009-03-31
- 打赏
- 举报
[Quote=引用 5 楼 mogui_ 的回复:]
4楼的,我的控件是用C#写的,怎么改它的安全标记?
能指教下吗?
[/Quote]
你用C#写控件?劝你放弃这个不切实际的念头...等Windows 7普及到Windows XP的程度再来考虑...
4楼的,我的控件是用C#写的,怎么改它的安全标记?
能指教下吗?
[/Quote]
你用C#写控件?劝你放弃这个不切实际的念头...等Windows 7普及到Windows XP的程度再来考虑...
dl_wang 2009-03-31
- 打赏
- 举报
cppfaq 2009-03-31
- 打赏
- 举报
别瞎琢磨了
实现IObjectSafety这个接口,然后对控件使用signcode进行数字签名。
实现IObjectSafety这个接口,然后对控件使用signcode进行数字签名。
koukoujiayi 2009-03-31
- 打赏
- 举报
好象不行!
原来搞过获得客户端的MAC,也是要客户端的ActiveX,
不使用数字签名,
只能是在客户端的ie浏览器中设置"对没有标记为安全的ActiveX"设置为启用,默人是禁用!
抛开是不是安全不说,这样要求每个用户都这样设置显然不行,
设置是在:
Internet选项/安全/(Internet)/自定义级别
原来搞过获得客户端的MAC,也是要客户端的ActiveX,
不使用数字签名,
只能是在客户端的ie浏览器中设置"对没有标记为安全的ActiveX"设置为启用,默人是禁用!
抛开是不是安全不说,这样要求每个用户都这样设置显然不行,
设置是在:
Internet选项/安全/(Internet)/自定义级别
加载更多回复(6)
