Джанго: Можно ли запустить команду оболочки на клиенте?

Question

Я хотел сделать iwlist scanning на клиенте, но я хочу, чтобы это происходило только тогда, когда клиент нажимает кнопку на веб-странице.Сервер использует Django.Возможно ли это?

Я знаю, что это может вызвать некоторые проблемы с безопасностью, но это не моя задача сейчас.Я пытаюсь создать веб-приложение, основанное на снятии отпечатков пальцев.

Answer 1

Современные браузеры разработаны так, чтобы прямо запрещать то действие, которое вы пытаетесь выполнить, а именно запуск произвольного двоичного файла на клиентском компьютере. Невозможно добиться этого, если не воспользоваться какой-то дырой в безопасности.

Если вы напишите свое собственное расширение для Chrome или Firefox и попросите пользователя загрузить и установить его, тогда возможно вы можете сделать что-то подобное, но даже расширения / дополнения находятся в очень жестком контроле песочница браузером для обеспечения безопасности клиентского компьютера.

Answer 2

Я слышал, что в некоторых браузерах инструменты на основе file: //, такие как TiddlyWiki, могут запускать приложения, ссылаясь на них с помощью file: //, но я не знаю, сможете ли вы сделать это с помощью аргумент и, насколько я помню, современные браузеры позволяют только ссылаться на file: // со страницы, которая уже загружена с помощью file: //, чтобы явно предотвратить такой вид эксплойта.

Теоретически, его можно использовать способами, подобными тому, что сделало ActiveX таким кошмаром безопасности.