Могу ли я определить определенные настройки браузера (IE) (не изменять, обнаруживать)?

Question

Я только что посмотрел на этот вопрос: Отображение настроек веб-браузера

И это помогает.

Но мне любопытно, могу ли я обнаружить определенный IEконкретные настройки.Я думаю, что некоторые вещи на вкладке «Дополнительно» (например, «Включить встроенную аутентификацию Windows» включены)?

Или что наш сайт был добавлен в качестве доверенного сайта?А в настройках Доверенного сайта установлен «Автоматический вход с текущим именем пользователя и паролем»?

Я не хочу их менять (я понимаю, что это будет огромной проблемой, которая может быть использована).Я просто хочу иметь возможность представить Пользователю:

"Эй, вам нужно, чтобы эти пара параметров были отмечены или не отмечены для правильной работы сайта. Сделайте следующее: a, b, c ... или Контактваш администратор ".

Возможно ли это?

Answer 1

Я не думаю, что вы можете запросить эти настройки с веб-сайта. Возможность сделать это может создать дыры в безопасности.

Я уверен, что некоторые параметры могут быть определены с помощью косвенных доказательств (например, если JavaScript не выполняется, сценарии, вероятно, отключены). Но я не думаю, что есть подходящий API для опроса каждого параметра; Я думаю, лучшее, что вы можете сделать, это дать пользователю несколько советов о том, что искать. (например, «Символ xyz в правом нижнем углу должен иметь зеленую галочку, например так ... флажок abc в диалоговом окне опций должен быть снят ...»

Answer 2

Чтобы разобраться в вашем вопросе, похоже, вы пытаетесь выяснить, настроен ли IE на автоматическую отправку учетных данных NTLM на ваш сервер.

К сожалению, нет способа точно определить это.Первоначально я думал поместить файл JavaScript в защищенный каталог, в котором просто установлена ​​глобальная переменная, и указать ссылку на этот скрипт в <head>.(<script src="protected-dir/test.js"></script> - protected-dir будет настроен только для интегрированной аутентификации с отключенной анонимной аутентификацией.) Если скрипт загружается, переменная устанавливается;и если он потерпит неудачу, переменная, очевидно, нет.Другой скрипт на странице может проверить переменную и показать сообщение, если оно не установлено.

Это работает безупречно, когда все правильно настроено на клиенте, но когда автоматический вход в систему выключен, это вызывает уродливо401 диалоговое окно для всплывающего окна, что явно не годится.Кроме того, запрос XHR не является ответом, поскольку спецификация специально говорит, что браузер должен запрашивать учетные данные , если он получает 401.

К сожалению, я неНе думаю, что есть способ автоматически определить, включен ли автоматический вход, не вызывая диалоговое окно 401.

Answer 3

Вы не можете проверить настройки напрямую, но вместо этого вы можете проверить их функциональность.Если вы попытаетесь пройти проверку подлинности на сервере и обнаружите, что их учетные данные не переданы должным образом, вы знаете, что они неправильно настроены.На данный момент вы можете показать им свою информацию о том, как подключиться к сайту.В любом случае, это было бы лучшим решением, так как лучше тестировать функции, а не конкретные настройки.