Javascript 从web浏览器(最重要的是IE),JS执行本地命令的最可靠方法是什么?
我无法在IE中找到允许file:uri运行可执行文件的安全设置(例如,window.location.open(“file:///C|/程序文件/foo/bar.exe”) 是否有一种设置允许某些站点运行类似的操作,或者是否有某种类型的Java小程序或ActiveX控件可以完成相同的操作Javascript 从web浏览器(最重要的是IE),JS执行本地命令的最可靠方法是什么?,javascript,internet-explorer,Javascript,Internet Explorer,我无法在IE中找到允许file:uri运行可执行文件的安全设置(例如,window.location.open(“file:///C|/程序文件/foo/bar.exe”) 是否有一种设置允许某些站点运行类似的操作,或者是否有某种类型的Java小程序或ActiveX控件可以完成相同的操作 感谢您提供的提示。幸运的是,如果不使用漏洞攻击或类似的黑客攻击,在任何情况下都不可能做到这一点 ActiveX对象或Java小程序这样做通常是恶意软件,或者至少被反病毒启发式算法认为是恶意软件,因为它们通常就是
感谢您提供的提示。幸运的是,如果不使用漏洞攻击或类似的黑客攻击,在任何情况下都不可能做到这一点
ActiveX对象或Java小程序这样做通常是恶意软件,或者至少被反病毒启发式算法认为是恶意软件,因为它们通常就是这样。这里有一个简单的例子,使用
WScript.Shell文件://文件://<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">
(function () {
var wsh = null;
if ( self.ActiveXObject ) {
try {
wsh = new ActiveXObject( "WScript.Shell" );
} catch ( e ) {}
// Check for permission
if ( !wsh ) {
alert("Sorry, could not get permission");
return;
}
wsh.run("notepad.exe");
alert("Notepad should now be open");
} else {
alert("Sorry, this example is IE-only");
}
})();
</script>
</head>
<body>
</body>
</html>
(功能(){
var wsh=null;
if(self.ActiveXObject){
试一试{
wsh=新的ActiveXObject(“WScript.Shell”);
}捕获(e){}
//检查是否允许
如果(!wsh){
警报(“抱歉,无法获得许可”);
返回;
}
run(“notepad.exe”);
警报(“记事本现在应该打开”);
}否则{
警报(“对不起,此示例仅适用于IE”);
}
})();
about:config