Здравствуйте, господа гуру. Столкнулся я тут с одной задачей, которую никак не удается решить одним универсальным 100% рабочим способом. А проблема вот в чем: делаем веб-морду для одного секьюрного гос. проекта. Проект уже давно существует и развивается, и менять что-то коренным образом в нем невозможно. И согласно ТЗ, нам необходимо передавать на сервер ЛОКАЛЬНЫЙ IP компа, с которого зашел клиент (внутренний, тот, что за NAT'ом. Типа 192.168.*.*) и его Mac. В таком случае, если даже злоумышленник проникнет в внутреннюю сеть клиента и зайдет на веб-морду с того же внешнего IP, что и "легальный" клиент, все равно он бы оставил след в логах. Сейчас для этой цели используется JAVA-апплет. Но даже я, заядлый джавист, понимаю, что апплеты свое уже отжили. Да и не на каждом браузере/системе его можно запустить. Вот и подумалось мне: а можно ли как-то узнать необходимые данные из плагина для браузера? Ведь с "родными" расширениями браузер стыкуется гораздо лучше, чем с какой-то JVM :) Ну, и самый главный вопрос: возможно ли получить эти данные из расширения? Был бы благодарен за сцыль на нужный раздел в документации по API.

okkamas_knife

okkamas_knife пишет

эээ а не подумал что злоумышленник просто не будет ставить это дополнение?

Подумал. Если на сервак его мак и ИП не пришли - не пущаем в систему.

okkamas_knife пишет

ну и  что мешает настроить внутреннюю маршрутизацию и прокси так чтоб при отправке запроса на сервак он шёл по внутренней сети а не через прокси в веб и оттуда к серваку?

Системой пользуется несколько тысяч человек в сотнях организациях по всей РФ, в которых разная структура сетей. Начальник одной из них может захотеть поработать дома/в командировке/сидя в машине в пробке и т.д. Собственно, для этого веб-интерфейс и прикручиваем.

Если кратко по теме, то тут: