Peter Lykkegaard wrote in news:Uyp99.59$up6.879@news.get2net.dk:
> Som svar på skriblerier nedfældet af Jesper Stocholm :
>
>> Peter Lykkegaard wrote in news:qRo99.50$up6.569@news.get2net.dk:
>>
>>> Vha ActiveX der kører clientside i IE
>>
>> en detalje: denne ActiveX behøver ikke at være en Activex-komponent
>> programmeret i VB eller VC++ . Det kan fint ordnes med rent
>> VBscript/JScript, hvor du (Jacob) afvikler en Shell-kommando på den
>> lokale klient.
>>
> Øhh, skal man så ikke slå en hel masse security fra i IE, for at få
> det til at virke?
> Det er jo sæ'fø'li på intranettet, men...
Som jeg forstår sikkerheds-problematikken i IE:
For at det skal virke med et vbs-script skal sitet være i IEs "Trusted
sites"-zone. Denne zoned er intranet-sider typisk ikke, så det er et
potentielt "lille" problem. Ved at lave en "rigtig" ActiveX-komponent har
man muligheden for at signere komponenten - men det har man svjv også
fået i scripts, men det kan være, at jeg tager fejl. Hvis komponenten
ikke er signeret, så vil jegskyde på, at problematikken er den samme som
for et usigneret script.
Jeg lavede for noget tid siden en løsning, hvor Excel skulle åbnes på
klienten, og der kom jeg ind i netop ovenstående problemer. Min løsning
var at teste på, om der kom en fejl ved load af Excel - dvs typisk at
sikkerhedsniveauet var for højt - og derefter fortalte jeg brugeren hvad
denne skulle gøre. Altså nøjagtig på samme måde som man tester på fejl i
et alm. ASP script.
--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|