Форум: "Прочее";
Текущий архив: 2011.05.01;
Скачать: [xml.tar.bz2];
ВнизМожет ли HTML-страница сохраниться на локальной машине Найти похожие ветки
← →
И. Павел © (2011-01-17 15:40) [0]Здравствуйте.
Я сейчас пишу программу, которая должна запускать другие приложения у пользователя. Работает все это так: пользователю в браузере приходит HTML страница, в которой есть вставки (на ява-скрипт), в которых прописан вызов методов моего Active-X, который запускает сторонние приложения (извращение, конечно, но деваться некуда).
Например, пользователю может прийти страница вида:
<какой-то HTML код>
<script language=javascript>
<!--
MyObj.Start(“login”, “password”)
//-->
</script>
<еще HTML код>
Через эту страницу передаются логин и пароль для сторонней программы (“login” и “password”). Считается, что сам пользователь эти вещи знает, а вот другие пользователи их узнать не должны.
Подскажите, пожалуйста, может ли где-нибудь сохраниться информация о логине и пароле, переданном через эту страницу? Могут ли они где-то закешироваться браузером на машине пользователя?
Если такая страница вместе с паролем может сохраняться, то можно ли как-нибудь “сказать” браузеру не в коем случае не производить сохранение?
PS: конечно, если пользователь сам решит сохранить пароль на своем компьютере вручную (например, выкачав сайт для автономного просмотра или просто записав пароль в блокнот) ему никто не сможет помешать. Я хочу, чтобы не производилось именно автоматическое сохранение.
Заранее спасибо.
← →
Palladin © (2011-01-17 15:57) [1]html страница может сохранится на локальной машине
← →
McSimm © (2011-01-17 16:08) [2]Есть специальная директива управления кешем именно для этой задачи:
Cache-Control: no-store
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.2
Если передавать в заголовке ответа (от сервера браузеру), то "послушные" (следующие рекомендациям) кеширующие системы не будут каким-либо образом сохранять полученную информацию.
← →
И. Павел © (2011-01-17 16:18) [3]> McSimm ©
Большое спасибо. То что нужно! У нас только IE используется, а он, надо полагать, "послушный".
> Palladin © (17.01.11 15:57)
Спасибо.
← →
xayam © (2011-01-17 16:26) [4]
> У нас только IE используется, а он, надо полагать, "послушный"
так надо чтобы и "пользователи" были "послушными" :)
← →
Anatoly Podgoretsky © (2011-01-17 17:09) [5]
> Palladin © (17.01.11 15:57) [1]
Можно даже не сомневаться, что она окажется во Временных Файлах Интернет.
← →
KSergey © (2011-01-17 17:12) [6]А что мешает пользователю нажать "Показать исходник"?
← →
McSimm © (2011-01-17 17:19) [7]Никто не мешает пользователю ни посмотреть ни умышленно сохранить.
Но автор вопроса достаточно ясно очертил задачу.
← →
Дмитрий С © (2011-01-17 18:59) [8]ответы на post запросы не кешируются)
← →
И. Павел © (2011-01-17 19:22) [9]
> ответы на post запросы не кешируются)
Спасибо. Об этом я как-то и не подумал :) Страница будет частью SAP-портала. Его структура пока что обсуждается, но если он будет внутренним, то там вообще через GET ничего не будет передаваться. Но лучше пока перестрахуюсь с "no-store".
> А что мешает пользователю нажать "Показать исходник"?
Пользователь сам же настраивает эти пароли на сайте. Так что считается, что он их знает (чтобы воспользоваться страницей с паролями, ему все равно придется авторизоваться на сайте).
← →
Palladin © (2011-01-17 20:06) [10]
> Дмитрий С © (17.01.11 18:59) [8]
особо хитрые прокси кешируют
← →
Palladin © (2011-01-17 20:06) [11]
> Пользователь сам же настраивает эти пароли на сайте.
что значит сам настраивает? ты же сам скзаал что они в открытом виде предаются как часть страницы
> MyObj.Start(“login”, “password”)
← →
И. Павел © (2011-01-17 21:17) [12]
> что значит сам настраивает? ты же сам скзаал что они в открытом
> виде предаются как часть страницы
Пароли хранятся на сервере как настройки пользователя, а SAP-портал предоставляет возможность пользователю их редактировать (это стандартный механизм SAP-портала, он называется персонализацией). Моя программа на сервере считывает сохраненные пароли и формирует HTML страницу.
← →
Anatoly Podgoretsky © (2011-01-17 21:22) [13]> И. Павел (17.01.2011 21:17:12) [12]
Зачем ты это делаешь?
← →
b z (2011-01-17 23:30) [14]Незнаю что такое соап портал, а так, можно было бы сессию прикрутить, если еще нет, и аутентифицироваться по ней.
← →
И. Павел © (2011-01-18 08:42) [15]> Зачем ты это делаешь?
Мне поставили задачу: дать пользователю возможность запускать ряд сторонних программ с портала без авторизации. До меня хотели вообще пароли в куках хранить, а не на сервере.
> Незнаю что такое соап портал, а так, можно было бы сессию
> прикрутить, если еще нет, и аутентифицироваться по ней.
Сап портал - это просто что-то вроде сайта с большим набором средств для его расширения. Там своя авторизация, и скорее всего сессия уже используется. Но сторонние программы, которые нужно запускать - десктопные или используют другие логин/пароль, и эти данные нужно где-то хранить.
← →
Dimka Maslov © (2011-01-18 15:18) [16]Дыра явная выходит.
← →
KSergey © (2011-01-18 15:36) [17]Предлагаю порыть в сторону доменной авторизации
Если домен вообще есть, конечно
← →
И. Павел © (2011-01-18 16:11) [18]> [17] KSergey ©
Предлагал. Домен есть, но авторизоваться через него не хотят. Переход на доменную автоизацию всех программ вызовет кучу сложностей. Если пробовать разбираться с ними самому - потеряю время а задача так и останется.
Я сейчас подусал: в любом случае, кеш (даже если он сформируется) будет доступен только самому пользоваетлю (он же в DocumentsAndSettings\<имя пользователя>...)
← →
И. Павел © (2011-01-18 16:11) [19]подусал -> подумал
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2011.05.01;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.005 c