【发布时间】:2011-11-10 21:11:22
【问题描述】:
我知道这不会是安全的。但是,我想至少做一些尝试,尽量少做我需要做的事情。
我们有一个使用 IE 浏览器控件构建的自定义客户端。我不能改变它,改变它不在这个问题的范围内。问题是,如果用户在此应用程序中执行一个弹出打开窗口的操作,它会在 IE 中打开该窗口,而不是客户端应用程序。
我们有一些导出到 CSV 和打开新窗口的打印功能。他们打印或导出的信息取决于访问控制。因此,当窗口在 IE 中弹出打开时,它们并没有登录到 IE;所以没有访问控制。我需要能够将会话传递给 IE,以便用户登录并将适当的信息打印或导出到 csv。
不一定需要诺克斯堡的安保。它不适用于公共网站,也不适用于安全数据。但是,有什么方法可以在不完全忽略所有安全性的情况下实现这一点?
【问题讨论】: