Сообщение Re[3]: Клиентские сценарии в браузере от 13.08.2020 14:46
Изменено 13.08.2020 14:57 bnk
Re[3]: Клиентские сценарии в браузере
Здравствуйте, GromRom, Вы писали:
M>>Если .Net, то это что-то уровня ASP.NET нужно и сервис на серверной стороне на нём написанный ИМХО. Тогда и JavaScript особо не понадобится. Можно, конечно, без ASP. Просто порты нужные слушать, чтобы JavaScript к ним обращался по HTTP или через WebSockets. Можно на PHP, чтобы исходники страницы не достались врагу.
GR>Спасибо! Простите, но не понял ясно вашу мысль... Сертификат стоит у клиента. Он неперемещаемый — по крайней мере закрытая часть ключа не может покинуть хранилище.
GR>Допустим у меня есть WСF сервис на стороне сервера, и страницы сайта написаны на ASP.NET. Кто, по Вашему замыслу, подписывает и где?
Без установки софта (это может быть как браузерное расширение, так и отдельная программа) на комп пользователя, это невозможно.
То есть, средствами одного браузера (javascript) получить доступ к хранилищу сертификатов пользователя (чтобы подписать что-либо) невозможно.
M>>Если .Net, то это что-то уровня ASP.NET нужно и сервис на серверной стороне на нём написанный ИМХО. Тогда и JavaScript особо не понадобится. Можно, конечно, без ASP. Просто порты нужные слушать, чтобы JavaScript к ним обращался по HTTP или через WebSockets. Можно на PHP, чтобы исходники страницы не достались врагу.
GR>Спасибо! Простите, но не понял ясно вашу мысль... Сертификат стоит у клиента. Он неперемещаемый — по крайней мере закрытая часть ключа не может покинуть хранилище.
GR>Допустим у меня есть WСF сервис на стороне сервера, и страницы сайта написаны на ASP.NET. Кто, по Вашему замыслу, подписывает и где?
Без установки софта (это может быть как браузерное расширение, так и отдельная программа) на комп пользователя, это невозможно.
То есть, средствами одного браузера (javascript) получить доступ к хранилищу сертификатов пользователя (чтобы подписать что-либо) невозможно.
Re[3]: Клиентские сценарии в браузере
Здравствуйте, GromRom, Вы писали:
M>>Если .Net, то это что-то уровня ASP.NET нужно и сервис на серверной стороне на нём написанный ИМХО. Тогда и JavaScript особо не понадобится. Можно, конечно, без ASP. Просто порты нужные слушать, чтобы JavaScript к ним обращался по HTTP или через WebSockets. Можно на PHP, чтобы исходники страницы не достались врагу.
GR>Спасибо! Простите, но не понял ясно вашу мысль... Сертификат стоит у клиента. Он неперемещаемый — по крайней мере закрытая часть ключа не может покинуть хранилище.
GR>Допустим у меня есть WСF сервис на стороне сервера, и страницы сайта написаны на ASP.NET. Кто, по Вашему замыслу, подписывает и где?
Без установки софта (это может быть как браузерное расширение, типа Signer.Digital или КриптоПро, так и отдельная программа) на комп пользователя, это невозможно.
То есть, средствами одного браузера (javascript) получить доступ к хранилищу сертификатов пользователя (и подписать что-либо) невозможно.
И это хорошо, потому что всякая малварь не может подписывать документы вместо меня.
M>>Если .Net, то это что-то уровня ASP.NET нужно и сервис на серверной стороне на нём написанный ИМХО. Тогда и JavaScript особо не понадобится. Можно, конечно, без ASP. Просто порты нужные слушать, чтобы JavaScript к ним обращался по HTTP или через WebSockets. Можно на PHP, чтобы исходники страницы не достались врагу.
GR>Спасибо! Простите, но не понял ясно вашу мысль... Сертификат стоит у клиента. Он неперемещаемый — по крайней мере закрытая часть ключа не может покинуть хранилище.
GR>Допустим у меня есть WСF сервис на стороне сервера, и страницы сайта написаны на ASP.NET. Кто, по Вашему замыслу, подписывает и где?
Без установки софта (это может быть как браузерное расширение, типа Signer.Digital или КриптоПро, так и отдельная программа) на комп пользователя, это невозможно.
То есть, средствами одного браузера (javascript) получить доступ к хранилищу сертификатов пользователя (и подписать что-либо) невозможно.
И это хорошо, потому что всякая малварь не может подписывать документы вместо меня.