• 締切済み
  • 困ってます

Webアプリが信頼済みサイトか否かを判断する方法

こんにちは。アべです。 Webアプリを作成しています。 このアプリは、信頼済みサイトでないと動かないので、 アプリケーション側で信頼済みサイトにしてもらうアナウンスを出して その設定をしてもらった方だけ、画面を遷移させたいと考えているのですが、 そのような動きをさせることはできるのでしょうか? ざっくりと確認したところ、HTMLやJavaScriptで、 信頼済みサイトか否かを確認する方法がなくて、 今回、投稿させて頂きました。 何かご存知の方、手法に心当たり有ればアドバイスをお願いします。 信頼済みサイトへの登録方法は、 IEのメニュー⇒「ルール」⇒「インターネットオプション」から「セキュティ」タブを選択して、 「ローカルイントラネット」を選んで、「サイト」ボタンを押して、「詳細設定」ボタンを押して、 現在見ているサイトを登録するというやり方を促しています。 環境 Internet Explorer 8/9を対象 以上

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数805
  • ありがとう数1

みんなの回答

  • 回答No.3

<!--[No.1の補足]から引用 つかっている機能が.NETFrameworkで作成され たClickOnceっていう機能で、 --> じゃ、その機能が動作すれば、サイトがローカルに追加されてるってことでしょ? はじめのページでチェックすればいいとおもうよ?

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • taloo
  • ベストアンサー率44% (1016/2281)

<script> alert('信頼済みなのでスクリプトを実行できます'); </script> <noscript> 信頼済みでないので、スクリプトを実行できません。 </noscript> 、、、とか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

なるほど、信頼済みサイトか否かということとJavaScriptが使えるかどうかは厳密には関係がなさそうです。 ステータスバーが「インターネット」になっていてもJavaScriptは動作しています。

  • 回答No.1

<!--[質問]から引用 ざっくりと確認したところ、HTMLやJavaScriptで、 信頼済みサイトか否かを確認する方法がなくて、 --> そんなことが直接できたら、はっきりいって(いわなくてもだけど)脆弱性だよ? でも、[ローカルイントラネット] と [インターネット] の [レベルのカスタマイズ(C)...] を見比べて、片方が [有効] で、もう片方が [無効] の項目を JScript か vbScript か他の使える何かで叩けば判断できるんじゃないない? もちろん、ユーザが [セキュリティ] のオプションをカスタマイズしてないことが前提だけどね。 ところで、ウェブアプリはイントラネットの外? もしそうなら、当然 SSL だと思うんだけど、 [このソーンのサイトにはすべてサーバーの確認 (https:) を必要とする(S)] にチェックを入れさせないと危ないよ?

共感・感謝の気持ちを伝えよう!

質問者からの補足

Webアプリはイントラネットの外です。 よって、ステータスバーには、「インターネット」と表示されます。 これをインターネットオプションを使って、「信頼済みサイト」へ変更してWebアプリの機能提供を実現しています。 具体的には、 つかっている機能が.NETFrameworkで作成されたClickOnceっていう機能で、 その中の一部機能(印刷処理)の動きが「信頼済みサイト」にしてないと動作しないようです。 Windows XP/7(x86/x64)で動きを確認しそれぞれセキュリティを変更することで印刷処理ができるようになりました。 セキュリティのアドバイスをありがとうございます。 httpsの使用はまだ考えておらず、検証も行っていません。

関連するQ&A

  • 信頼済みサイトへ登録した場合について

    信頼済みサイトへ登録をしたサイトだけ、子画面のステータスバーが表示されず困っています。 インターネットオプション→セキュリティタブのセキュリティ設定で、どこかを触ればいいのかな?と思うのですが、いろいろ試したのですができません。 どの項目か教えていただけると助かります。 よろしくお願いいたします。

  • インターネットエクスプローラー8の信頼済みサイトについて

    PC環境 OS:xp-pro-sp3   インターネットセキュリティのプロパティの各設定は インターネット:高 ローカルイントラネット:中低 信頼済みサイト:中高 制限付サイト:高 の状態です。 この時に、IE8の信頼済みサイトにyoutubeを登録してみました。 その後、youtubeにいくとブラウザ右下のアイコンは信頼済みサイトに なっているのですが、FlashPlayerのアドオンが無効になっていて動画が再生されません。この状態で、インターネットゾーンのセキュリティレベルを中高にすると動画が再生されます。 IE8では信頼済みサイト機能は使えないのでしょうか。それとも自分の設定が間違っているのでしょうか。

  • IE5.5の信頼済みサイトの直し方

    最近IE5.5をインストールし直しました。 ちょっと詳しく書きます。 気が付いたらインターネットオプションの信頼済みサイトに http://*.msn.com と登録してありました。 それで何回削除しても消えません。 最近のIE5.5をインストールした方はみな これが登録してあるのですか? 別にその時にMSNサイトをみていなくても アドレスバーに直接URLを入力して他サイトへ 行こうと思ったらNetpassportサインインページに行き そのアドレスページにいけなくて閲覧できません。 何度かやったらようやくそのページにいけます。 またネットパスポートからサインアウトしたときも いくらサインアウトしてもなぜか MSN Seach United Kingdom というのからサインアウトできないんです。 なにかIE5.5の設定を直さなくてはいけませんか? よくわからないのでお願いします。。

  • ツール⇒インターネットオプション⇒セキュリティ⇒信頼済みサイトをクリッ

    ツール⇒インターネットオプション⇒セキュリティ⇒信頼済みサイトをクリックして 登録したいサイトのURLを入力して追加したいのですが、追加のボタンをクリックすると http://プレフィックスの使用が必要ですとダイアログがでて、追加出来ないのですが、 この場合はどのようにすればサイトの追加が出来るのでしょうか?? ちなみに、プレフィックスの意味がわかりません。どうぞよろしくお願いします。

  • IE7・インターネットオプションの信頼済みサイトについて

    IE7・インターネットオプションの信頼済みサイトについて、わからないことがあります。 信頼性があるサイトのみJAVAやActiveXを有効にしようと思うのですが、「信頼済みサイト」の右側の「サイト」をクリックし、その中の 「追加」をクリックすると、赤の×マークで「このゾーンに追加したサイトにはhttp://prefixを使用する必要があります。このprefixはセキュリティで保護された接続を保証します」という表示が出ます。  どうしたら個別に登録できますでしょうか? 事前にインターネットオプション-セキュリティ-インターネットから JAVAやActiveXを無効にしています。

  • 信頼済みサイトのレジストリからの登録

    こんにちわ。 IE:8 OS:WindowsXP Pro SP2 の環境の端末で10人程のユーザアカウントがあるのですが、 そのユーザ全ての「インターネットオプション」-「セキュリティ」-「信頼済みサイト」に同じURLを登録したいと思っています。 全てのアカウントでログインしてから同じ操作をするのはかなり大変なので、バッチか何かで登録できないかと考えているのですが、何か良い方法があれば教えて頂ければ助かります。 「信頼済みサイト」に登録したURLは下記のレジストリにあることは分かったのですが、HKCUにあるためどうすればよいのか、詰んでしまいました。 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Range*] "http:" = 2 (DWORD) ":Range" = "127.0.0.1"(文字列) また、下記サイトを参考にHKLMに追加したところ全ユーザ共通の設定にすることで目的は達したのですが、各ユーザ別に設定された値までも共通になってしまい、これだとセキュリティ面で問題だということで却下しました。 「あるサイトのURLだけを各ユーザの既存設定に追加する」という方向で考えています。 http://support.microsoft.com/kb/182569/ja

  • 【WinSrv2008】信頼済みサイトの再登録

    サーバはWindows Server2008 R2、クライアント機はWindows7のドメイン環境で 運用しています。 GPOで、あるサイト(https://www.google.co.jp)を信頼済みサイトとしてサーバである ドメインコントローラ(DC)に登録しておりましたが、ある理由でそのサイトを 信頼済みサイトから削除しました。 しかし、もう一度そのサイトを信頼済みサイトとしようとしたところ、 「すでにゾーンに登録済み」というようなメッセージが表示されて登録できません。 そのDCでには、信頼済みサイトであることを示す以下レジストリはないことを確認しました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\google.co.jp そして、添付ファイルの「webサイト」欄に、そのサイトがないことを確認しました。 そこで以下の質問にご回答いただけませんでしょうか。 (1) 一度削除した信頼済みサイトをもう一度登録することはできないのでしょうか。 (2) 今まで信頼済みサイトの一覧は、添付ファイルの「webサイト」欄に表示されると思いますが、 この情報はどこの情報を参照して表示しているのでしょうか。 (3) このGPOで添付ファイルの「webサイト」欄にサイトを登録することで、 クライアント機であるwindows7に信頼サイトの登録はできることは確認していますが、 「webサイト」欄にサイトを削除すれば、windows7の既存の信頼済みサイトを 削除することはできるのでしょうか。 お手数ですが、よろしくお願いします。

  • アクセス2002 信頼されていないサイトとは?

    ACCESS 2002を利用してデータベースを共有したいと考えています。ネットワークからファイルを開くと以下のようなメッセージが出てきてしまいます。 このファイルは開けません。 このファイルはイントラネット外または信頼されていないサイトに保存されています。セキュリティー上問題がある可能性があるためファイルを開きません。 ファイルを開くためにはローカルマシン又はアクセスできるネットワークの保存場所にいったんコピーしてください。 ヘルプを参照し、IEのセキュリティー設定で信頼できるサイトに\\192.168.x.xxx を加えたところ、LAN上では、データベースを開くことが出来るようになったのですが、間にVPNを挟む場合は警告が出続けてしまいます。 ACCESSのセキュリティーは、何を持って安全なネットワークと判断するのでしょうか?また、自分ではVPN接続先が安全なネットワークと考えているので、このセキュリティーを無視して接続する方法でもかまわないと考えています。 皆様、お力を貸していただけないでしょうか。よろしくお願いします。

  • グループポリシーで信頼済みサイトにURLを追加したい

    ADで管理しているクライアントPCに、グループポリシーで一括登録したいものがあります。 IEのインターネットオプション→セキュリティタブ→信頼済みサイト→サイトにURLを追加登録したいと思っていますが、グループポリシーをみてもそれらしい項目が見当たりません。 そもそも出来ないのでしょうか?もし他の方法でもいいので何かご存知の方いらっしゃいましたら教えていただけますでしょうか。 是非よろしくお願いします。

  • 信頼済みサイトの履歴削除方法

    すいませんがお願いします。 ツール→インターネットオプション→セキュリティー→信頼済みサイトと進んで、webサイトを追加するから現れるの候補の履歴削除が出来ません。 オートコンプリートのwebアドレスのチェックを外せば消えるのですが、チェックを入れるとまた復活してしまいます。いろいろ試してみたのですが駄目でした。 特にパソコンを操作するにこれと言ってなにも困らないのですが、一度気になってしまうとどうにもならなくなってしまいすっきりしません。 消す方法があるのでしょうか?よろしくおねがいします