- 締切済み
Webアプリが信頼済みサイトか否かを判断する方法
こんにちは。アべです。 Webアプリを作成しています。 このアプリは、信頼済みサイトでないと動かないので、 アプリケーション側で信頼済みサイトにしてもらうアナウンスを出して その設定をしてもらった方だけ、画面を遷移させたいと考えているのですが、 そのような動きをさせることはできるのでしょうか? ざっくりと確認したところ、HTMLやJavaScriptで、 信頼済みサイトか否かを確認する方法がなくて、 今回、投稿させて頂きました。 何かご存知の方、手法に心当たり有ればアドバイスをお願いします。 信頼済みサイトへの登録方法は、 IEのメニュー⇒「ルール」⇒「インターネットオプション」から「セキュティ」タブを選択して、 「ローカルイントラネット」を選んで、「サイト」ボタンを押して、「詳細設定」ボタンを押して、 現在見ているサイトを登録するというやり方を促しています。 環境 Internet Explorer 8/9を対象 以上
- kiyo7447
- お礼率29% (23/79)
- JavaScript
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- dscripty
- ベストアンサー率51% (166/325)
<!--[No.1の補足]から引用 つかっている機能が.NETFrameworkで作成され たClickOnceっていう機能で、 --> じゃ、その機能が動作すれば、サイトがローカルに追加されてるってことでしょ? はじめのページでチェックすればいいとおもうよ?
- 神崎 渉瑠(@taloo)
- ベストアンサー率44% (1016/2281)
<script> alert('信頼済みなのでスクリプトを実行できます'); </script> <noscript> 信頼済みでないので、スクリプトを実行できません。 </noscript> 、、、とか?
- dscripty
- ベストアンサー率51% (166/325)
<!--[質問]から引用 ざっくりと確認したところ、HTMLやJavaScriptで、 信頼済みサイトか否かを確認する方法がなくて、 --> そんなことが直接できたら、はっきりいって(いわなくてもだけど)脆弱性だよ? でも、[ローカルイントラネット] と [インターネット] の [レベルのカスタマイズ(C)...] を見比べて、片方が [有効] で、もう片方が [無効] の項目を JScript か vbScript か他の使える何かで叩けば判断できるんじゃないない? もちろん、ユーザが [セキュリティ] のオプションをカスタマイズしてないことが前提だけどね。 ところで、ウェブアプリはイントラネットの外? もしそうなら、当然 SSL だと思うんだけど、 [このソーンのサイトにはすべてサーバーの確認 (https:) を必要とする(S)] にチェックを入れさせないと危ないよ?
補足
Webアプリはイントラネットの外です。 よって、ステータスバーには、「インターネット」と表示されます。 これをインターネットオプションを使って、「信頼済みサイト」へ変更してWebアプリの機能提供を実現しています。 具体的には、 つかっている機能が.NETFrameworkで作成されたClickOnceっていう機能で、 その中の一部機能(印刷処理)の動きが「信頼済みサイト」にしてないと動作しないようです。 Windows XP/7(x86/x64)で動きを確認しそれぞれセキュリティを変更することで印刷処理ができるようになりました。 セキュリティのアドバイスをありがとうございます。 httpsの使用はまだ考えておらず、検証も行っていません。
関連するQ&A
- インターネットエクスプローラー8の信頼済みサイトについて
PC環境 OS:xp-pro-sp3 インターネットセキュリティのプロパティの各設定は インターネット:高 ローカルイントラネット:中低 信頼済みサイト:中高 制限付サイト:高 の状態です。 この時に、IE8の信頼済みサイトにyoutubeを登録してみました。 その後、youtubeにいくとブラウザ右下のアイコンは信頼済みサイトに なっているのですが、FlashPlayerのアドオンが無効になっていて動画が再生されません。この状態で、インターネットゾーンのセキュリティレベルを中高にすると動画が再生されます。 IE8では信頼済みサイト機能は使えないのでしょうか。それとも自分の設定が間違っているのでしょうか。
- ベストアンサー
- ブラウザ
- 【WinSrv2008】信頼済みサイトの再登録
サーバはWindows Server2008 R2、クライアント機はWindows7のドメイン環境で 運用しています。 GPOで、あるサイト(https://www.google.co.jp)を信頼済みサイトとしてサーバである ドメインコントローラ(DC)に登録しておりましたが、ある理由でそのサイトを 信頼済みサイトから削除しました。 しかし、もう一度そのサイトを信頼済みサイトとしようとしたところ、 「すでにゾーンに登録済み」というようなメッセージが表示されて登録できません。 そのDCでには、信頼済みサイトであることを示す以下レジストリはないことを確認しました。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\google.co.jp そして、添付ファイルの「webサイト」欄に、そのサイトがないことを確認しました。 そこで以下の質問にご回答いただけませんでしょうか。 (1) 一度削除した信頼済みサイトをもう一度登録することはできないのでしょうか。 (2) 今まで信頼済みサイトの一覧は、添付ファイルの「webサイト」欄に表示されると思いますが、 この情報はどこの情報を参照して表示しているのでしょうか。 (3) このGPOで添付ファイルの「webサイト」欄にサイトを登録することで、 クライアント機であるwindows7に信頼サイトの登録はできることは確認していますが、 「webサイト」欄にサイトを削除すれば、windows7の既存の信頼済みサイトを 削除することはできるのでしょうか。 お手数ですが、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- アクセス2002 信頼されていないサイトとは?
ACCESS 2002を利用してデータベースを共有したいと考えています。ネットワークからファイルを開くと以下のようなメッセージが出てきてしまいます。 このファイルは開けません。 このファイルはイントラネット外または信頼されていないサイトに保存されています。セキュリティー上問題がある可能性があるためファイルを開きません。 ファイルを開くためにはローカルマシン又はアクセスできるネットワークの保存場所にいったんコピーしてください。 ヘルプを参照し、IEのセキュリティー設定で信頼できるサイトに\\192.168.x.xxx を加えたところ、LAN上では、データベースを開くことが出来るようになったのですが、間にVPNを挟む場合は警告が出続けてしまいます。 ACCESSのセキュリティーは、何を持って安全なネットワークと判断するのでしょうか?また、自分ではVPN接続先が安全なネットワークと考えているので、このセキュリティーを無視して接続する方法でもかまわないと考えています。 皆様、お力を貸していただけないでしょうか。よろしくお願いします。
- 締切済み
- その他(データベース)
- セキュティの警告
教えてのトップページからマイページに行くのに いつもセキュティの警告画面がでる。内容は このサイトと取り交わす情報はほかの人から読み取られることはありません △ このセキュティ証明書は信頼する会社から発行されていません 証明書表示して証明書を信頼するかどうか決定して下さい 続行しますか はい しない はいをクリックしても時間がかかってマイページに行く セキュティの警告画面でない設定 方法はないでしょうか ? 教えて下さい よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 信頼済みサイトへ登録した場合について
信頼済みサイトへ登録をしたサイトだけ、子画面のステータスバーが表示されず困っています。 インターネットオプション→セキュリティタブのセキュリティ設定で、どこかを触ればいいのかな?と思うのですが、いろいろ試したのですができません。 どの項目か教えていただけると助かります。 よろしくお願いいたします。
- 締切済み
- ブラウザ
- WebアプリのURL表示について
画面遷移をしてもURL表記がドメイン名(http://xxxx.xxx.co.jp/) 固定のサイトを見かけることがありますが、 あれはどのように実現しているのでしょうか。 webサーバ(Apche,tomcat) アプリ(java,servlet,jsp) 等で実現する方法ありましたらご教授頂けますでしょうか。
- 締切済み
- Java
- Webサイトが更新されているかチェックしたい
お気に入りのサイトが更新されているか、 一括で分かるようなアプリはありますか? URLを登録してボタン押せば、更新されたサイトが分かるのが理想です。
- ベストアンサー
- Android
- webサイトが消せません。
終了ボタンやXマークをヒットしても画面が固まってしまって終了できません。 暫くすると画面が復旧しましたとしてアナウンスが出て元のサイトが有効になってしまいます。 そのため、そのサイトはそのまま_で画面を隠し次のサイトを開く、その繰り返しで一杯になったらタスクマネージャーで終了させます。 その時は、ひとつのサイトを指定しても全てのサイトが一括で終了してしまいます。 何かのプログラムが作動していると思われますが、そのプログラムがどれなのかが分かりません。どなたか、対応の方法をご存知の方がいらっしゃりましたら教えていただけませんでしょうか、よろしくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- 「信頼済みサイト」に登録したサイトを開くと、新しいウィンドウになってしまう。
こんにちは^^ タイトル通り、文字入力がうまく出来ないサイトを「信頼済みサイト」に登録すると、開いているウィンドウと別途に新たにウィンドウが出てきてしまいます。 差支えはないのですが、ウィンドウがどんどん出てきてしまうので邪魔になってしまいます。 回避方法ってありますか?
- ベストアンサー
- Windows Vista
- IEで「信頼済みのサイト」にローカルファイルを指定する方法
IEで「信頼済みのサイト」にローカルファイルを指定する方法 IEのバージョンは8を使っています。OSはWinXP SP3です。 ローカルにあるhtmlファイルからファイル書込みをしたいと思っています。 で、「fso = new ActiveXObject("Scripting.FileSystemObject");」 等で書込み自体は出来ていますが、その際にActiveXObjectの初回呼び出し時に # このページのActiveXコントロールは、安全でない可能性があり、 # ページのほかの部分に影響する可能性があります。 # ほかの部分に影響しても問題ありませんか? というダイアログが出てうっとうしく感じています。 で、これを出ないようにしたいと思っています。 調べたところ、 「インターネット オプション」→「セキュリティ」→「信頼済みサイト」に 登録すればいいことが分かりました。 で、以下が入力できるらしいということを確認しました 「http://…」「ftp://…」「file://…」 ローカルファイルを開いた際にURL欄に表示される値は以下です。 「C:\tmp\core\index.html」 Bookmarkに登録した際にURLに設定される値は以下です。 「file:///C:/tmp/core/index.html」 しかしこのどちらもそのままでは登録することが出来ません。 書き方がイマイチよくわかっていません。 「信頼済みのサイト」に入力する際の ドライブ名を含むファイルパスの書き方を教えてください。 よろしくお願いします。
- ベストアンサー
- ブラウザ
お礼
なるほど、信頼済みサイトか否かということとJavaScriptが使えるかどうかは厳密には関係がなさそうです。 ステータスバーが「インターネット」になっていてもJavaScriptは動作しています。