Страницы: 1
Господа! Не стал заводить отдельной темы, задам вопрос тут: разработал небольшой JAVA апплет (один класс, один метод, возвращает строку ). Подписал апплет купленным сертификатом. На странице с апплетом имеется JS, который дергает метод апплета и вставляет полученную строку в hidden-поле формы. Во всех браузерах работает нормально, в Firefox'е же апплет не загружается. При этом другие апплеты на сайте Oracle работают нормально. Путем гугления пришел к выводу, что в FF блокируется связка апплета и JS. Прав ли я? Или блокировать апплет может что-то другое (напомню - апплет подписан действующим сертификатом)?
okkamas_knife
эээ а не подумал что злоумышленник просто не будет ставить это дополнение?
Подумал. Если на сервак его мак и ИП не пришли - не пущаем в систему.
ну и что мешает настроить внутреннюю маршрутизацию и прокси так чтоб при отправке запроса на сервак он шёл по внутренней сети а не через прокси в веб и оттуда к серваку?
Системой пользуется несколько тысяч человек в сотнях организациях по всей РФ, в которых разная структура сетей. Начальник одной из них может захотеть поработать дома/в командировке/сидя в машине в пробке и т.д. Собственно, для этого веб-интерфейс и прикручиваем.
Здравствуйте, господа гуру. Столкнулся я тут с одной задачей, которую никак не удается решить одним универсальным 100% рабочим способом. А проблема вот в чем: делаем веб-морду для одного секьюрного гос. проекта. Проект уже давно существует и развивается, и менять что-то коренным образом в нем невозможно. И согласно ТЗ, нам необходимо передавать на сервер ЛОКАЛЬНЫЙ IP компа, с которого зашел клиент (внутренний, тот, что за NAT'ом. Типа 192.168.*.*) и его Mac. В таком случае, если даже злоумышленник проникнет в внутреннюю сеть клиента и зайдет на веб-морду с того же внешнего IP, что и "легальный" клиент, все равно он бы оставил след в логах. Сейчас для этой цели используется JAVA-апплет. Но даже я, заядлый джавист, понимаю, что апплеты свое уже отжили. Да и не на каждом браузере/системе его можно запустить. Вот и подумалось мне: а можно ли как-то узнать необходимые данные из плагина для браузера? Ведь с "родными" расширениями браузер стыкуется гораздо лучше, чем с какой-то JVM :) Ну, и с
…Страницы: 1