通过浏览器上传整个CDRom
Uploading Entire CdRom through browser
我是一名医生,正在为我的病人寻求解决方案。我经常收到患者的医疗 CD,其中包含他们的放射学数据。我需要的是一个可以与我的网站集成的网络解决方案。但需要注意的是,我不希望通过选择文件发生这种情况。我的大多数患者都是对互联网或计算机不太了解的老年人。所以我想在我的网站上使用一个按钮,它将整个 CD 复制到 CD 驱动器中并发送给我,而无需任何用户干预。可能吗?
更新:
好的谢谢大家。我无意破解版权问题。实际上,我认为点击该“按钮”的用户也会授予访问其文件的权限。我完全理解您的担忧,但我完全同意 - 作为最终用户 - 这是我需要解决的问题。在我的患者的 COVID none 可以来临床就诊后,我需要看他们的随访。在神经外科中,这是非常重要的。我不知道是否可以在这里发送链接(如果不能的话,抱歉)但是例如,这个网站制作了一些与我的想法相似的东西,但它不是免费的,而且对于我的 - 低社会经济 - 患者来说太复杂了轮廓。
我的目标人群主要处理脑肿瘤,因此他们对版权问题的关注程度很低。我并不是说没有他们的意愿就拿走他们的一切,但事实就是如此。再次感谢大家对我的启发,如果我违反了本网站的规则,我再次感到抱歉。
正如 Andrew 提到的,此 SO 用于问答 from/to 开发人员。我会尽量给你一个大概的想法,可以做什么。
谁应该做?
我认为您需要一些可以为您创建代码的自由职业者。
由于安全问题,您所描述的机制是不可能的。
如果没有用户,网页不应像您希望的那样访问硬件
互动。
那什么是可行的?
我认为可行的是一个应用程序(厚 - 意思是 .exe 文件),它将由您的患者执行,搜索 CD/DVD 驱动器,打包并通过安全通道将其发送到您的服务器。他们需要下载并执行它。
如果您有老年患者,您需要通过一些清晰的消息直观地确认数据已发送。
类似于:感谢您将数据发送给琼斯博士。已收到所有数据。
安全通道可以是例如:ftps、sftp、https 等
在您这边,您将拥有一个守护进程,它可以作为您患者数据的端点。收到数据后,应立即将其移出上传文件夹。
编辑
我想到的另一个选择是使用此类应用程序向您的患者分发定制的 USB 密钥,该密钥将在插入时执行。
简介
我将详细说明为什么无法实施所述规范的原因,以及为什么不能使用可能允许此实施的旧技术的原因。
请注意,即使是较旧的技术,也需要用户进行某种安装或同意 - 至少单击 1 次。
另请注意:可以从用户系统获取文件,但您仍然需要通过他们的操作或提示获得他们的同意!**
至于你能做什么? Tukan 已经涵盖了一些不错的替代方案,但如果我确实想到了什么,我会添加它!
基本说明
最基本的解释是,这将是一个前所未有的巨大安全漏洞。这意味着浏览器将允许站点访问用户计算机硬件 (DVD) 中的文件 ,而无需用户许可或用户的主动操作。
在你的情况下,你确实有一个有效的非恶意用途。然而,想象一下所有使用此机制从用户托盘中的 DVD/CD 窃取内容的恶意网站。想象一下隐私问题、安全漏洞,甚至版权问题等小问题。
最后,更糟糕的是,如果特定请求允许访问整个文件系统(包括所有驱动器,如 C:),恶意站点可能会窃取用户系统上的所有内容。
积极的(对你来说也是消极的)是浏览器多年来一直被逐渐锁定,technologies/plugins/extensions/features 已经逐渐被锁定,或者 deprecated/removed。此类技术包括:active X、java applets 和 flash.
最后,像 chrome 和 Internet Explorer 这样的浏览器现在 运行 在沙盒中。例如,参见文章(这是 2013 年的!!):Sandboxes Explained: How They’re Already Protecting You and How to Sandbox Any Program
They’re restricted to running in your browser and accessing a limited set of resources — they can’t view your webcam without permission or read your computer’s local files. If websites you visit weren’t sandboxed and isolated from the rest of your system, visiting a malicious website would be as bad as installing a virus.
Other programs on your computer are also sandboxed. For example,
Google Chrome and Internet Explorer both run in a sandbox themselves.
These browsers are programs running on your computer, but they don’t
have access to your entire computer. They run in a low-permission
mode. Even if the web page found a security vulnerability and managed
to take control of the browser, it would then have to escape the
browser’s sandbox to do real damage.
Active X(已弃用)(Internet Explorer)
让我们先说 Active X 会要求用户更改他们的 Internet Explorer 安全设置,以便我们可以立即将其删除。
如果用户确实更改了他们的设置(参见:Enable ActiveX controls in Internet Explorer ) and Enable for IE 11, a developer could use active x to access files on a users system。
另请注意,Active X 已被弃用,有传言称它可能不会存在很长时间。
Java 签名小程序
Java Signed Applets could access the local file system.
但是,Firefox 和 chrome 不再支持小程序 。他们在 Internet Explorer 中 运行 尽管 IE 也已弃用(因为人们正在转向 Edge)。
这里有一个关于这个主题的很好的答案:How do I run Java applets? [duplicate] and Why is the Java plugin (JRE) disabled in Chrome?
Adobe Flash(以前称为 Macromedia)
首先,flash 已从大多数 Internet 浏览器中删除,正式被认为已死。此外,在 Flash Player 10 之后,可以加载文件,但用户必须 select 通过对话框自行加载(参见:Can Flash action script read and write local file system?)。
FileSystem 和 FileWriter APIs
您可以使用此 API 进行读写。但是,它再次要求用户与网页交互并 select 文件本身。
参考资料
- Is it possible to access local file via javascript?
- Sandboxes Explained: How They’re Already Protecting You and How to Sandbox Any Program
- Enable ActiveX controls in Internet Explorer , Enable for IE 11, and active x to access files on a users system
- Java Signed Applets could access the local file system, 如何 运行 Java 小程序? [重复]、为什么 Java 插件 (JRE) 在 Chrome 中被禁用?
- Can Flash action script read and write local file system?
我是一名医生,正在为我的病人寻求解决方案。我经常收到患者的医疗 CD,其中包含他们的放射学数据。我需要的是一个可以与我的网站集成的网络解决方案。但需要注意的是,我不希望通过选择文件发生这种情况。我的大多数患者都是对互联网或计算机不太了解的老年人。所以我想在我的网站上使用一个按钮,它将整个 CD 复制到 CD 驱动器中并发送给我,而无需任何用户干预。可能吗?
更新:
好的谢谢大家。我无意破解版权问题。实际上,我认为点击该“按钮”的用户也会授予访问其文件的权限。我完全理解您的担忧,但我完全同意 - 作为最终用户 - 这是我需要解决的问题。在我的患者的 COVID none 可以来临床就诊后,我需要看他们的随访。在神经外科中,这是非常重要的。我不知道是否可以在这里发送链接(如果不能的话,抱歉)但是例如,这个网站制作了一些与我的想法相似的东西,但它不是免费的,而且对于我的 - 低社会经济 - 患者来说太复杂了轮廓。 我的目标人群主要处理脑肿瘤,因此他们对版权问题的关注程度很低。我并不是说没有他们的意愿就拿走他们的一切,但事实就是如此。再次感谢大家对我的启发,如果我违反了本网站的规则,我再次感到抱歉。
正如 Andrew 提到的,此 SO 用于问答 from/to 开发人员。我会尽量给你一个大概的想法,可以做什么。
谁应该做?
我认为您需要一些可以为您创建代码的自由职业者。 由于安全问题,您所描述的机制是不可能的。 如果没有用户,网页不应像您希望的那样访问硬件 互动。
那什么是可行的?
我认为可行的是一个应用程序(厚 - 意思是 .exe 文件),它将由您的患者执行,搜索 CD/DVD 驱动器,打包并通过安全通道将其发送到您的服务器。他们需要下载并执行它。
如果您有老年患者,您需要通过一些清晰的消息直观地确认数据已发送。 类似于:感谢您将数据发送给琼斯博士。已收到所有数据。
安全通道可以是例如:ftps、sftp、https 等
在您这边,您将拥有一个守护进程,它可以作为您患者数据的端点。收到数据后,应立即将其移出上传文件夹。
编辑
我想到的另一个选择是使用此类应用程序向您的患者分发定制的 USB 密钥,该密钥将在插入时执行。
简介
我将详细说明为什么无法实施所述规范的原因,以及为什么不能使用可能允许此实施的旧技术的原因。
请注意,即使是较旧的技术,也需要用户进行某种安装或同意 - 至少单击 1 次。
另请注意:可以从用户系统获取文件,但您仍然需要通过他们的操作或提示获得他们的同意!**
至于你能做什么? Tukan 已经涵盖了一些不错的替代方案,但如果我确实想到了什么,我会添加它!
基本说明
最基本的解释是,这将是一个前所未有的巨大安全漏洞。这意味着浏览器将允许站点访问用户计算机硬件 (DVD) 中的文件 ,而无需用户许可或用户的主动操作。
在你的情况下,你确实有一个有效的非恶意用途。然而,想象一下所有使用此机制从用户托盘中的 DVD/CD 窃取内容的恶意网站。想象一下隐私问题、安全漏洞,甚至版权问题等小问题。
最后,更糟糕的是,如果特定请求允许访问整个文件系统(包括所有驱动器,如 C:),恶意站点可能会窃取用户系统上的所有内容。
积极的(对你来说也是消极的)是浏览器多年来一直被逐渐锁定,technologies/plugins/extensions/features 已经逐渐被锁定,或者 deprecated/removed。此类技术包括:active X、java applets 和 flash.
最后,像 chrome 和 Internet Explorer 这样的浏览器现在 运行 在沙盒中。例如,参见文章(这是 2013 年的!!):Sandboxes Explained: How They’re Already Protecting You and How to Sandbox Any Program
They’re restricted to running in your browser and accessing a limited set of resources — they can’t view your webcam without permission or read your computer’s local files. If websites you visit weren’t sandboxed and isolated from the rest of your system, visiting a malicious website would be as bad as installing a virus.
Other programs on your computer are also sandboxed. For example, Google Chrome and Internet Explorer both run in a sandbox themselves. These browsers are programs running on your computer, but they don’t have access to your entire computer. They run in a low-permission mode. Even if the web page found a security vulnerability and managed to take control of the browser, it would then have to escape the browser’s sandbox to do real damage.
Active X(已弃用)(Internet Explorer)
让我们先说 Active X 会要求用户更改他们的 Internet Explorer 安全设置,以便我们可以立即将其删除。
如果用户确实更改了他们的设置(参见:Enable ActiveX controls in Internet Explorer ) and Enable for IE 11, a developer could use active x to access files on a users system。
另请注意,Active X 已被弃用,有传言称它可能不会存在很长时间。
Java 签名小程序
Java Signed Applets could access the local file system.
但是,Firefox 和 chrome 不再支持小程序 。他们在 Internet Explorer 中 运行 尽管 IE 也已弃用(因为人们正在转向 Edge)。
这里有一个关于这个主题的很好的答案:How do I run Java applets? [duplicate] and Why is the Java plugin (JRE) disabled in Chrome?
Adobe Flash(以前称为 Macromedia)
首先,flash 已从大多数 Internet 浏览器中删除,正式被认为已死。此外,在 Flash Player 10 之后,可以加载文件,但用户必须 select 通过对话框自行加载(参见:Can Flash action script read and write local file system?)。
FileSystem 和 FileWriter APIs
您可以使用此 API 进行读写。但是,它再次要求用户与网页交互并 select 文件本身。
参考资料
- Is it possible to access local file via javascript?
- Sandboxes Explained: How They’re Already Protecting You and How to Sandbox Any Program
- Enable ActiveX controls in Internet Explorer , Enable for IE 11, and active x to access files on a users system
- Java Signed Applets could access the local file system, 如何 运行 Java 小程序? [重复]、为什么 Java 插件 (JRE) 在 Chrome 中被禁用?
- Can Flash action script read and write local file system?