实际上我想在客户端PC上存储文件。
我知道asp.net不允许访问客户端硬盘但是使用任何技巧或任何想法?
出于安全考虑,我想在客户端的计算机上保存包含用户信息的文件。我不想在用户的浏览器中保存cookie。
方案。 我想通过使用我识别用户的东西永久地在客户端的PC上存储一些东西。每当用户登录mysite时,我都会在客户端的PC上检查该文件。如果文件存在,那么如果文件被用户删除或者任何原因文件被删除或者用户来自另一台PC然后再次将文件保存在客户端的PC上,则用户将成功登录。我不想在浏览器上保存某些内容bcz用户可能会删除cookie和其他的文件。
不要将我的问题标记为否定,我没有任何有害的意图。
答案 0 :(得分:2)
不,这是不可能的。
任何可以存储文件的技术都会引发一堆安全警告。
答案 1 :(得分:1)
简短回答......没有
有多种方法可以将文件保存到用户计算机。它们都需要用户的某种形式的许可。 (即java applet需要信任)
这里的优点是,如果你自己签署applet并为所有applet使用相同的sig,那么你可以通过另一个applet获得信任,然后将其扩展到你的文件编写applet。(如果他们也检查了这个框)但是,用户总是必须至少点击一次他们信任你。
请注意,即使信任是这样扩展的,他们也可能会看到另一个信任框要求他们信任微软进行文件操作(在win系统的情况下)......他们总是知道最新情况
编辑:只是想一想,根据你想要保存的内容,你可以将它压缩成一个cookie或一批cookie。许多用户总是打开这些,永远不会知道....偷偷摸摸答案 2 :(得分:0)
不,在未经许可的情况下访问客户端PC非常不安全。
答案 3 :(得分:0)
"我想将文件存储在客户端PC上而不告诉客户端。" - 这就是真正的问题所在。你不应该这样做。而浏览器旨在阻止您这样做,非常正确。
你需要回头看看你想做什么,并以不同的方式做。
答案 4 :(得分:0)
这打破了Web应用程序的基本安全原则