安全なJavaScriptとしてマーク

Question

ウェブブラウザ経由でクライアントのシステムにユーティリティをインストールするjavascriptを実行しようとしています。これらはビジネス上の必要条件なので、私と一緒に裸にしてください。私はトリックを行う何かを一緒に置いているようだが、そうするためにはIEのブラウザの設定を変更して "スクリプト作成に安全とマークされていないActiveXコントロールの開始とスクリプト"を有効にする必要がある。これは明らかに現実の世界では機能しません。この設定を有効にしないと、Webブラウザに表示されるのは、Webブラウザの下部にある慎重な "Error on Page"です。最終的には、クライアントにActiveXコントロールを実行するように指示されるように、スクリプトに安全とマークを付けたいと思っています。だから私の質問は、私はどのように安全なJavaScriptをマークするのですか？また、Webのページは.NETのカミソリのエンジン（MVC3）を使用して作成されるため、互換性のあるソリューションが非常に高く評価されます。

cshtml snippet 

script language=JavaScript 

function launchExecutable(executableFullPath) 

{ 

var shellActiveXObject = new ActiveXObject("WScript.Shell"); 

shellActiveXObject.Run(executableFullPath, 1, false); 

shellActiveXObject = null; 

} 

script 
.... 

Answer 1

問題は、それはあなたが使用しているActiveXコントロールがスクリプトを実行しても安全であるとしてマークされていないことですが、あなたのJavascriptが安全ではないということではありません。これを回避する唯一の方法は、安全とマークされたActiveXコントロールを使用することですが、クライアントにそのコントロールをインストールさせる必要があります。

エラーを検出して（try/catchを使用）、そのオプションをオンにする方法をユーザーに知らせるメッセージを表示する方法を取っています。

Answer 2

ウェブサイトにのブランケットは完全なユーザー権限で何でもしてもらえるため、安全とマークされたActiveXコントロールを取得することはできません。

私が今までに見たウェブサイトでは、あなたが話しているようにアプリケーションをインストールしていません。彼らは、ブラウザに最初にインストールされ、アプリケーションをダウンロードしてインストールする（個人的には私が嫌いだが）、クライアントが使うことを期待しているブラウザごとにブラウザプラグインを持っているか、単に.exeにリダイレクトするまたは.msiまたは.deb、またはユーザーがダウンロードとインストールを開始するためにダイアログボックスをクリックする必要があるインストーラ。

後者のJavascriptは単純なリダイレクト（必要な場合）です。ウェブサーバー上には、提供しているファイルのMIMEタイプが適切かどうかを確認する作業がすべて含まれています。