- - PR -
ファイルダウンロードの際の警告チェックについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-02-16 18:35
VB.NETでWebアプリケーションの開発を行っています。
ファイルをダウンロードする際に確認画面が表示されるのですが、 この種類のファイルであれば常に警告するのチェックが ENABLE=FALSEの状態で選択できません。 チェックを行えるようにするにはどの様にすればよいでしょうか? 因みに、チェック以外(開く,保存)の動作は問題ありません。 <ソース> Response.AppendHeader("Content-Disposition","attachment;filename=FILNAM.XLS") response.contenttype="Application/octet-stream" response.Writefile("C:\Inetpub\wwwroot\FILNAM.XLS") response.End() 以上、宜しくお願いします。 | ||||
|
投稿日時: 2005-02-16 21:03
送信元で何とかできたら、とってもデンジャラス。。。
「このウイルスファイル、ダウンロードさせてやろう。。。」とか _________________ | ||||
|
投稿日時: 2005-02-17 18:18
社内のイントラネット用のアプリケーションの開発を行っています。
以前は、NetScapeで開発を行っていたのですが ダウンロードの際に以降確認を行わないとチェックすると チェック以降は無条件にファイルが立ち上がる動作をしていた為 IE+.NETのアプリケーションに切り替えた後で ユーザー部門から不評となっています。 やはり、セキュリティー面から考えて出来ない内容なのでしょうか? | ||||
|
投稿日時: 2005-02-17 18:42
もりさん、こんばんは。
当方の環境(WinXp SP2)では、「content-disposition」を「attachment」とした場合は問題のチェックボックス自体が表示されず、「inline」とするとチェックボックスは有効になりました。 #ちなみに、「content-type」は「application/vnd.ms-excel」としています。 | ||||
|
投稿日時: 2005-02-17 19:01
確認していませんが、いつかのセキュリティアップデートで、一部のファイルについては
設定にかかわらずチェックボックスが使用不可(チェックされた状態)になった、 というように記憶しています。 IEの仕様なので、IEを使う限りはあきらめるしかないと思います。 | ||||
|
投稿日時: 2005-02-17 21:13
そういうことです。 今日、社内メールに、ウイルスの亜種が社内に侵入したので添付ファイルをむやみに開くな、という内容が複数届きました。「このファイルタイプについては以後確認を行わない」というのは、こういう状態を容易に作り出します。つまり、attachment、添付なんですよ。IEの場合、ページの保存に1つのファイルにまとめるものがありますよね。あれ、メール形式なんですね。メールの添付ファイルと同じことをやっているのです。添付されてきたウイルス付きのファイルを、ユーザに知られることなく、いかにも仕事用のファイルのような名前で保存したら。。。 あとは危機意識の問題ですので、そういう部署から説得してもらってください。 _________________ | ||||
1
