Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
SAM
Le 12/27/08 1:12 PM, JièL a écrit :
Salutatousse
est-il possible d'afficher dans l'explorateur ou dans le navigateur un lien du genre file://%userprofile%/truc/chose à partir d'un site internet ?
Ce doit être strictement *interdit* ingérence dans les affaires persos de l'utilisateur ! :-(
A priori %userprofile% n'est pas reconnu ou transformé via le navigateur.
Non c'est le protocole file:// qui ne fonctionne pas sur une page chargée via http://
Ça ne doit pouvoir fonctionner qu'en local et donc ... adieu %trucmachinchouette% (d'ailleurs je me demande bien par quel mystère tu récupères ce %userprofile% ? ! ? !)
Test : <http://cjoint.com/?mBuAdNV15X>
PS : c'est pas pour pirater quoi que ce soit, juste pour ouvrir un explorateur/navigateur sur le bon dossier pour un utilisateur
Non on n'a pas le droit ! (justement pour éviter qu'on puisse pirater ?) car ça veut dire tripoter le DD de l'utilisateur et le JS se refuse à ce genre de manoeuvre.
Plus ça va et plus ce file:// est protégé, à tel point qu'il est à ce jour impossible de récupérer le chemin d'un fichier obtenu par <input type="file">
Bon, peut-être qu'avec du JS signé ou de l'activeX ? Peut-être ?
-- sm
Le 12/27/08 1:12 PM, JièL a écrit :
Salutatousse
est-il possible d'afficher dans l'explorateur ou dans le navigateur un
lien du genre file://%userprofile%/truc/chose à partir d'un site internet ?
Ce doit être strictement *interdit*
ingérence dans les affaires persos de l'utilisateur ! :-(
A priori %userprofile% n'est pas reconnu ou transformé via le navigateur.
Non c'est le protocole file://
qui ne fonctionne pas sur une page chargée via http://
Ça ne doit pouvoir fonctionner qu'en local
et donc ... adieu %trucmachinchouette%
(d'ailleurs je me demande bien par quel mystère tu récupères ce
%userprofile% ? ! ? !)
Test :
<http://cjoint.com/?mBuAdNV15X>
PS : c'est pas pour pirater quoi que ce soit, juste pour ouvrir un
explorateur/navigateur sur le bon dossier pour un utilisateur
Non on n'a pas le droit !
(justement pour éviter qu'on puisse pirater ?)
car ça veut dire tripoter le DD de l'utilisateur et le JS se refuse à ce
genre de manoeuvre.
Plus ça va et plus ce file:// est protégé,
à tel point qu'il est à ce jour impossible de récupérer le chemin d'un
fichier obtenu par <input type="file">
Bon, peut-être qu'avec du JS signé ou de l'activeX ?
Peut-être ?
est-il possible d'afficher dans l'explorateur ou dans le navigateur un lien du genre file://%userprofile%/truc/chose à partir d'un site internet ?
Ce doit être strictement *interdit* ingérence dans les affaires persos de l'utilisateur ! :-(
A priori %userprofile% n'est pas reconnu ou transformé via le navigateur.
Non c'est le protocole file:// qui ne fonctionne pas sur une page chargée via http://
Ça ne doit pouvoir fonctionner qu'en local et donc ... adieu %trucmachinchouette% (d'ailleurs je me demande bien par quel mystère tu récupères ce %userprofile% ? ! ? !)
Test : <http://cjoint.com/?mBuAdNV15X>
PS : c'est pas pour pirater quoi que ce soit, juste pour ouvrir un explorateur/navigateur sur le bon dossier pour un utilisateur
Non on n'a pas le droit ! (justement pour éviter qu'on puisse pirater ?) car ça veut dire tripoter le DD de l'utilisateur et le JS se refuse à ce genre de manoeuvre.
Plus ça va et plus ce file:// est protégé, à tel point qu'il est à ce jour impossible de récupérer le chemin d'un fichier obtenu par <input type="file">
Bon, peut-être qu'avec du JS signé ou de l'activeX ? Peut-être ?
-- sm
Méta-MCI \(MVP\)
Bonsoir, Jièl !
Ça va, depuis l(a soirée d)es TechDays de février ?
Pour afficher %USERPROFILE%, il faut avoir paramétré les autorisations, dans Internet-Explorer. Pour tester, met ce bout de code, dans le <body> d'un .HTA :
<script language="JavaScript"> function fn(){ var wshell = new ActiveXObject("WScript.Shell"); var chemin=wshell.ExpandEnvironmentStrings("%USERPROFILE%"); wlocal=open("file:///"+chemin,""); } </script> <SPAN onClick="fn();">Cliquer_ici</SPAN>
Mais, si ça marche à tous les coups avec un .HTA, cela ne marchera dans un .HTM que si les permissions sont mises en place, ce qui est très rarement le cas.
@-salutations -- Michel Claveau
Bonsoir, Jièl !
Ça va, depuis l(a soirée d)es TechDays de février ?
Pour afficher %USERPROFILE%, il faut avoir paramétré les autorisations,
dans Internet-Explorer.
Pour tester, met ce bout de code, dans le <body> d'un .HTA :
<script language="JavaScript">
function fn(){
var wshell = new ActiveXObject("WScript.Shell");
var chemin=wshell.ExpandEnvironmentStrings("%USERPROFILE%");
wlocal=open("file:///"+chemin,"");
}
</script>
<SPAN onClick="fn();">Cliquer_ici</SPAN>
Mais, si ça marche à tous les coups avec un .HTA, cela ne marchera dans
un .HTM que si les permissions sont mises en place, ce qui est très
rarement le cas.
Ça va, depuis l(a soirée d)es TechDays de février ?
Pour afficher %USERPROFILE%, il faut avoir paramétré les autorisations, dans Internet-Explorer. Pour tester, met ce bout de code, dans le <body> d'un .HTA :
<script language="JavaScript"> function fn(){ var wshell = new ActiveXObject("WScript.Shell"); var chemin=wshell.ExpandEnvironmentStrings("%USERPROFILE%"); wlocal=open("file:///"+chemin,""); } </script> <SPAN onClick="fn();">Cliquer_ici</SPAN>
Mais, si ça marche à tous les coups avec un .HTA, cela ne marchera dans un .HTM que si les permissions sont mises en place, ce qui est très rarement le cas.
@-salutations -- Michel Claveau
JièL Goubert
Bonjoir(c) SAM
Le 27/12/2008 19:40 vous avez écrit ceci :
Ce doit être strictement *interdit* ingérence dans les affaires persos de l'utilisateur ! :-(
yes, je vois
A priori %userprofile% n'est pas reconnu ou transformé via le navigateur.
Non c'est le protocole file:// qui ne fonctionne pas sur une page chargée via http://
ok, c'est clair
(d'ailleurs je me demande bien par quel mystère tu récupères ce %userprofile% ? ! ? !)
L'objectif était d'ouvrir un explorateur sur l'emplacement précis de fichiers à sauvegarder pour Outlook, mais ce n'est pas bien grave, j'aurais juste voulu apporter un petit plus à ceux qui n'affichent pas les dossiers qui sont masqués et dans lesquels on trouve le .PST
Bon, peut-être qu'avec du JS signé ou de l'activeX ?
C'est quoi un JS signé ? je ne connais pas La piste de l'activeX me dérange un peu vu la croissance du navigateur FireFox, mais si vous avez une piste, je suis preneur, des fois que...
Merci beaucoup pour l'explication et le test
-- JièL / Jean-Louis GOUBERT La FAQ Outlook est là : http://faq-outlook.fr/
Bonjoir(c) SAM
Le 27/12/2008 19:40 vous avez écrit ceci :
Ce doit être strictement *interdit*
ingérence dans les affaires persos de l'utilisateur ! :-(
yes, je vois
A priori %userprofile% n'est pas reconnu ou transformé via le navigateur.
Non c'est le protocole file://
qui ne fonctionne pas sur une page chargée via http://
ok, c'est clair
(d'ailleurs je me demande bien par quel mystère tu récupères ce
%userprofile% ? ! ? !)
L'objectif était d'ouvrir un explorateur sur l'emplacement précis de
fichiers à sauvegarder pour Outlook, mais ce n'est pas bien grave,
j'aurais juste voulu apporter un petit plus à ceux qui n'affichent pas les
dossiers qui sont masqués et dans lesquels on trouve le .PST
Bon, peut-être qu'avec du JS signé ou de l'activeX ?
C'est quoi un JS signé ? je ne connais pas
La piste de l'activeX me dérange un peu vu la croissance du navigateur
FireFox, mais si vous avez une piste, je suis preneur, des fois que...
Merci beaucoup pour l'explication et le test
--
JièL / Jean-Louis GOUBERT
La FAQ Outlook est là : http://faq-outlook.fr/
Ce doit être strictement *interdit* ingérence dans les affaires persos de l'utilisateur ! :-(
yes, je vois
A priori %userprofile% n'est pas reconnu ou transformé via le navigateur.
Non c'est le protocole file:// qui ne fonctionne pas sur une page chargée via http://
ok, c'est clair
(d'ailleurs je me demande bien par quel mystère tu récupères ce %userprofile% ? ! ? !)
L'objectif était d'ouvrir un explorateur sur l'emplacement précis de fichiers à sauvegarder pour Outlook, mais ce n'est pas bien grave, j'aurais juste voulu apporter un petit plus à ceux qui n'affichent pas les dossiers qui sont masqués et dans lesquels on trouve le .PST
Bon, peut-être qu'avec du JS signé ou de l'activeX ?
C'est quoi un JS signé ? je ne connais pas La piste de l'activeX me dérange un peu vu la croissance du navigateur FireFox, mais si vous avez une piste, je suis preneur, des fois que...
Merci beaucoup pour l'explication et le test
-- JièL / Jean-Louis GOUBERT La FAQ Outlook est là : http://faq-outlook.fr/
JièL Goubert
Hello Michel
Le 27/12/2008 21:44 vous avez écrit ceci :
Bonsoir, Jièl !
Ça va, depuis l(a soirée d)es TechDays de février ?
bbbbbouuuuuhhhhhhh ça fait un bail dis donc ;-)
Pour afficher %USERPROFILE%, il faut avoir paramétré les autorisations, dans Internet-Explorer.
Bon, alors déjà la je coince... Ca se paramètre comment ? C'est juste pour savoir, parce que a priori je ne vais pas pouvoir faire cette modif sur chaque "client"
Pour tester, met ce bout de code, dans le <body> d'un .HTA :
<script language="JavaScript"> function fn(){ var wshell = new ActiveXObject("WScript.Shell"); var chemin=wshell.ExpandEnvironmentStrings("%USERPROFILE%"); wlocal=open("file:///"+chemin,""); } </script> <SPAN onClick="fn();">Cliquer_ici</SPAN>
Effectivement, ça marche très bien en local, mais rien à faire si ça vient du web... d'un coté je comprend
Juste pour ma culture perso, c'est quoi la différence entre un .HTM et un .HTA ?
Merci beaucoup en tout cas... si tu as une autre idée, je prend
Au prochain techdays ?! ;-)
-- JièL / Jean-Louis GOUBERT La FAQ Outlook est là : http://faq.outlook.free.fr/
Hello Michel
Le 27/12/2008 21:44 vous avez écrit ceci :
Bonsoir, Jièl !
Ça va, depuis l(a soirée d)es TechDays de février ?
bbbbbouuuuuhhhhhhh ça fait un bail dis donc ;-)
Pour afficher %USERPROFILE%, il faut avoir paramétré les autorisations,
dans Internet-Explorer.
Bon, alors déjà la je coince... Ca se paramètre comment ?
C'est juste pour savoir, parce que a priori je ne vais pas pouvoir faire
cette modif sur chaque "client"
Pour tester, met ce bout de code, dans le <body> d'un .HTA :
<script language="JavaScript">
function fn(){
var wshell = new ActiveXObject("WScript.Shell");
var chemin=wshell.ExpandEnvironmentStrings("%USERPROFILE%");
wlocal=open("file:///"+chemin,"");
}
</script>
<SPAN onClick="fn();">Cliquer_ici</SPAN>
Effectivement, ça marche très bien en local, mais rien à faire si ça vient
du web... d'un coté je comprend
Juste pour ma culture perso, c'est quoi la différence entre un .HTM et un
.HTA ?
Merci beaucoup en tout cas...
si tu as une autre idée, je prend
Au prochain techdays ?! ;-)
--
JièL / Jean-Louis GOUBERT
La FAQ Outlook est là : http://faq.outlook.free.fr/
Ça va, depuis l(a soirée d)es TechDays de février ?
bbbbbouuuuuhhhhhhh ça fait un bail dis donc ;-)
Pour afficher %USERPROFILE%, il faut avoir paramétré les autorisations, dans Internet-Explorer.
Bon, alors déjà la je coince... Ca se paramètre comment ? C'est juste pour savoir, parce que a priori je ne vais pas pouvoir faire cette modif sur chaque "client"
Pour tester, met ce bout de code, dans le <body> d'un .HTA :
<script language="JavaScript"> function fn(){ var wshell = new ActiveXObject("WScript.Shell"); var chemin=wshell.ExpandEnvironmentStrings("%USERPROFILE%"); wlocal=open("file:///"+chemin,""); } </script> <SPAN onClick="fn();">Cliquer_ici</SPAN>
Effectivement, ça marche très bien en local, mais rien à faire si ça vient du web... d'un coté je comprend
Juste pour ma culture perso, c'est quoi la différence entre un .HTM et un .HTA ?
Merci beaucoup en tout cas... si tu as une autre idée, je prend
Au prochain techdays ?! ;-)
-- JièL / Jean-Louis GOUBERT La FAQ Outlook est là : http://faq.outlook.free.fr/
Méta-MCI \(MVP\)
Re !
Les HTA permettent d'offrir une interface HTML (et Javascript et/ou VBscript) à des scripts locaux. D'ailleurs, HTA est l'acronyme de HTml-Applications.
.HTA versus .HTM
Le contenu est fondamentalement le même (HTML / Javascript / VBscript / etc.) Le moteur de rendu (Trident) est utilisé aussi bien par Internet-Explorer que par MsHTA. D'où un comportement de rendu identique. Les .HTM sont traités par iexplore.exe (Internet-Explorer). Les .HTA sont traités par MsHta.exe Les .HTA acceptent un en-tête spécial (ignoré par Internet-explorer), qui permet de jouer sur l'aspect de la fenêtre, et quelques autres éléments de l'application. voir : http://msdn.microsoft.com/en-us/library/ms536473(VS.85).aspx Les .HTA s'exécutent dans le zone "Poste de Travail", qui hérite de "Zone locale" mais est plus permissive Et c'est normal, puisque c'est prévu pour un usage local. Mais, ça peut se configurer. À noter que la zone "Poste de Travail" est cachée, par défaut. Les .HTM s'exécutent, soit dans "Zone locale", soit dans "Zone Internet", selon l'URL ou le classement du site. Les .HTM, étant joués par Internet-Explorer, peuvent être pilotés par des scripts, via COM. Cela est impossible avec les .HTA Un Open, en .HTA, ouvre une fenêtre Internet-Explorer ; mais le opener suit, et permet d'établir une liaison entre les pages .HTA et les pages .HTM, ce qui autorise des constructions hyper-sioux(es).
Voilà pour le plus gros.
@-salutations -- Michel Claveau
Re !
Les HTA permettent d'offrir une interface HTML (et Javascript et/ou
VBscript) à des scripts locaux. D'ailleurs, HTA est l'acronyme de
HTml-Applications.
.HTA versus .HTM
Le contenu est fondamentalement le même (HTML / Javascript / VBscript /
etc.)
Le moteur de rendu (Trident) est utilisé aussi bien par
Internet-Explorer que par MsHTA. D'où un comportement de rendu
identique.
Les .HTM sont traités par iexplore.exe (Internet-Explorer).
Les .HTA sont traités par MsHta.exe
Les .HTA acceptent un en-tête spécial (ignoré par Internet-explorer),
qui permet de jouer sur l'aspect de la fenêtre, et quelques autres
éléments de l'application.
voir : http://msdn.microsoft.com/en-us/library/ms536473(VS.85).aspx
Les .HTA s'exécutent dans le zone "Poste de Travail", qui hérite de
"Zone locale" mais est plus permissive Et c'est normal, puisque c'est
prévu pour un usage local. Mais, ça peut se configurer. À noter que la
zone "Poste de Travail" est cachée, par défaut.
Les .HTM s'exécutent, soit dans "Zone locale", soit dans "Zone
Internet", selon l'URL ou le classement du site.
Les .HTM, étant joués par Internet-Explorer, peuvent être pilotés par
des scripts, via COM. Cela est impossible avec les .HTA
Un Open, en .HTA, ouvre une fenêtre Internet-Explorer ; mais le opener
suit, et permet d'établir une liaison entre les pages .HTA et les pages
.HTM, ce qui autorise des constructions hyper-sioux(es).
Les HTA permettent d'offrir une interface HTML (et Javascript et/ou VBscript) à des scripts locaux. D'ailleurs, HTA est l'acronyme de HTml-Applications.
.HTA versus .HTM
Le contenu est fondamentalement le même (HTML / Javascript / VBscript / etc.) Le moteur de rendu (Trident) est utilisé aussi bien par Internet-Explorer que par MsHTA. D'où un comportement de rendu identique. Les .HTM sont traités par iexplore.exe (Internet-Explorer). Les .HTA sont traités par MsHta.exe Les .HTA acceptent un en-tête spécial (ignoré par Internet-explorer), qui permet de jouer sur l'aspect de la fenêtre, et quelques autres éléments de l'application. voir : http://msdn.microsoft.com/en-us/library/ms536473(VS.85).aspx Les .HTA s'exécutent dans le zone "Poste de Travail", qui hérite de "Zone locale" mais est plus permissive Et c'est normal, puisque c'est prévu pour un usage local. Mais, ça peut se configurer. À noter que la zone "Poste de Travail" est cachée, par défaut. Les .HTM s'exécutent, soit dans "Zone locale", soit dans "Zone Internet", selon l'URL ou le classement du site. Les .HTM, étant joués par Internet-Explorer, peuvent être pilotés par des scripts, via COM. Cela est impossible avec les .HTA Un Open, en .HTA, ouvre une fenêtre Internet-Explorer ; mais le opener suit, et permet d'établir une liaison entre les pages .HTA et les pages .HTM, ce qui autorise des constructions hyper-sioux(es).
Voilà pour le plus gros.
@-salutations -- Michel Claveau
SAM
Le 12/28/08 12:41 PM, JièL Goubert a écrit :
Bon, peut-être qu'avec du JS signé ou de l'activeX ?
C'est quoi un JS signé ? je ne connais pas
C'est pas simple simple ...
(en pas français)
Chez Netscape/Mozilla : <https://developer.mozilla.org/En/Bypassing_Security_Restrictions_and_Signing_Code> <http://www.mozilla.org/projects/security/components/signed-scripts.html>
Chez M$ : <http://msdn.microsoft.com/en-us/library/ms970704.aspx>
Le 12/28/08 12:41 PM, JièL Goubert a écrit :
Bon, peut-être qu'avec du JS signé ou de l'activeX ?
C'est quoi un JS signé ? je ne connais pas
C'est pas simple simple ...
(en pas français)
Chez Netscape/Mozilla :
<https://developer.mozilla.org/En/Bypassing_Security_Restrictions_and_Signing_Code>
<http://www.mozilla.org/projects/security/components/signed-scripts.html>
Chez M$ :
<http://msdn.microsoft.com/en-us/library/ms970704.aspx>
Bon, peut-être qu'avec du JS signé ou de l'activeX ?
C'est quoi un JS signé ? je ne connais pas
C'est pas simple simple ...
(en pas français)
Chez Netscape/Mozilla : <https://developer.mozilla.org/En/Bypassing_Security_Restrictions_and_Signing_Code> <http://www.mozilla.org/projects/security/components/signed-scripts.html>
Chez M$ : <http://msdn.microsoft.com/en-us/library/ms970704.aspx>
