我只是看着這個計算器的問題:Display web browser settings我可以檢測某些瀏覽器(IE)設置(不更改,檢測)嗎?
並沒有什麼幫助。
不過,我很好奇,如果我可以檢測某些IE特定的設置。我正在考慮高級選項卡中的一些內容(例如,是否啓用集成Windows身份驗證)?
或者說,我們的網站添加爲可信站點?在「受信任的站點」設置中,設置「使用當前用戶名和密碼進行自動登錄」?
我不想改變他們(我得到的將是可利用的大問題)。我只是想能夠向用戶展示:
「嘿,你需要這些設置選中或未選中才能使網站正常工作。請執行以下操作:a,b,c ...或聯繫您的管理員」。
這可能嗎?
我不認爲你可以從一個網站中查詢這些設置。能夠這樣做可能會引入安全漏洞。
我敢肯定,一些設置可以通過間接證據來確定(例如,如果一個JavaScript不執行,腳本可能是禁用)。但我不認爲有一個適當的API來輪詢每一個設置;我想你能做的最好的是向用戶提供一些關於尋找什麼的建議。 (例如,「右下角欄中的xyz符號應該顯示綠色複選標記,就像這樣....選項對話框中的abc複選框應該是未選中的......」)
感謝您爲我啓動此主題。 – JustLooking 2012-03-26 14:24:50
您無法檢查設置直接,但你可以測試功能。如果您嘗試使用服務器進行身份驗證,並發現您的憑據沒有正確傳入,則表明它沒有正確配置。此時,您可以向他們顯示有關如何連接到該網站的信息。無論如何,這將是更好的解決方案,因爲您最好測試功能而不是特定設置。
感謝您的答覆 - 非常感謝。你提出了一些很好的建議。 – JustLooking 2012-03-26 14:25:14
提煉你的問題了,它看起來像你試圖找出IE是否被配置爲自動發送NTLM憑據到服務器。
不幸的是,沒有辦法乾淨地檢測這個特徵。我最初的想法是將JavaScript文件放在一個受保護的目錄中,該目錄只需設置一個全局變量,並鏈接到<head>中的該腳本。 (<script src="protected-dir/test.js"></script> – protected-dir將僅針對匿名驗證關閉的集成驗證進行配置。)如果腳本加載,則設置該變量;如果失敗了,變量顯然不是。如果沒有設置,頁面上的另一個腳本可以檢查該變量並顯示一條消息。
當客戶端上的所有內容都正確配置時,此功能完美無瑕,但當自動登錄關閉時,會導致彈出ugly 401 dialog,這顯然不好。此外,XHR請求是不是因爲規範specifically says the browser should ask for credentials的答案,如果它得到一個401
可悲的是,我不認爲有一種方法可以自動確定是否自動登錄,而不會導致401對話框彈出啓用。
感謝您的回覆 - 您真的在討論中增加了很多。再次感謝。 – JustLooking 2012-03-26 14:25:42
我很確定你不能在網站內做到這一點。 – 2012-03-02 18:26:47
在5天內查看14次。一半可能由我。我想我使用了一個可怕的標題和/或標籤 - 或者人們根本不在意?無論如何,@皮卡 - 如果你回答(而不是添加評論),我會給你一個綠色的複選標記。 – JustLooking 2012-03-07 20:11:58
heh。我想這確實是因爲標籤。添加'html'可能會有所幫助,但它不會真的適合......但我可以看到'javascript'有點合法。我將添加我的評論作爲答案。不需要馬上接受它,你可以找一些更受歡迎的標籤。不是我認爲會有不同的答案。 – 2012-03-07 20:36:45