我只是看着这个计算器的问题:Display web browser settings我可以检测某些浏览器(IE)设置(不更改,检测)吗?
并没有什么帮助。
不过,我很好奇,如果我可以检测某些IE特定的设置。我正在考虑高级选项卡中的一些内容(例如,是否启用集成Windows身份验证)?
或者说,我们的网站添加为可信站点?在“受信任的站点”设置中,设置“使用当前用户名和密码进行自动登录”?
我不想改变他们(我得到的将是可利用的大问题)。我只是想能够向用户展示:
“嘿,你需要这些设置选中或未选中才能使网站正常工作。请执行以下操作:a,b,c ...或联系您的管理员”。
这可能吗?
我不认为你可以从一个网站中查询这些设置。能够这样做可能会引入安全漏洞。
我敢肯定,一些设置可以通过间接证据来确定(例如,如果一个JavaScript不执行,脚本可能是禁用)。但我不认为有一个适当的API来轮询每一个设置;我想你能做的最好的是向用户提供一些关于寻找什么的建议。 (例如,“右下角栏中的xyz符号应该显示绿色复选标记,就像这样....选项对话框中的abc复选框应该是未选中的......”)
感谢您为我启动此主题。 – JustLooking 2012-03-26 14:24:50
您无法检查设置直接,但你可以测试功能。如果您尝试使用服务器进行身份验证,并发现您的凭据没有正确传入,则表明它没有正确配置。此时,您可以向他们显示有关如何连接到该网站的信息。无论如何,这将是更好的解决方案,因为您最好测试功能而不是特定设置。
感谢您的答复 - 非常感谢。你提出了一些很好的建议。 – JustLooking 2012-03-26 14:25:14
提炼你的问题了,它看起来像你试图找出IE是否被配置为自动发送NTLM凭据到服务器。
不幸的是,没有办法干净地检测这个特征。我最初的想法是将JavaScript文件放在一个受保护的目录中,该目录只需设置一个全局变量,并链接到<head>中的该脚本。 (<script src="protected-dir/test.js"></script> – protected-dir将仅针对匿名验证关闭的集成验证进行配置。)如果脚本加载,则设置该变量;如果失败了,变量显然不是。如果没有设置,页面上的另一个脚本可以检查该变量并显示一条消息。
当客户端上的所有内容都正确配置时,此功能完美无瑕,但当自动登录关闭时,会导致弹出ugly 401 dialog,这显然不好。此外,XHR请求是不是因为规范specifically says the browser should ask for credentials的答案,如果它得到一个401
可悲的是,我不认为有一种方法可以自动确定是否自动登录,而不会导致401对话框弹出启用。
感谢您的回复 - 您真的在讨论中增加了很多。再次感谢。 – JustLooking 2012-03-26 14:25:42
我很确定你不能在网站内做到这一点。 – 2012-03-02 18:26:47
在5天内查看14次。一半可能由我。我想我使用了一个可怕的标题和/或标签 - 或者人们根本不在意?无论如何,@皮卡 - 如果你回答(而不是添加评论),我会给你一个绿色的复选标记。 – JustLooking 2012-03-07 20:11:58
heh。我想这确实是因为标签。添加'html'可能会有所帮助,但它不会真的适合......但我可以看到'javascript'有点合法。我将添加我的评论作为答案。不需要马上接受它,你可以找一些更受欢迎的标签。不是我认为会有不同的答案。 – 2012-03-07 20:36:45