出于充分的理由,所有主要浏览器都阻止了从 https 站点链接到 file://servername/folder 的能力。但是,我需要找到一种能够从公司 Intranet 门户站点链接到 Windows 文件共享的方法。
我一直在环顾四周,但还没有找到一个好的方法来做到这一点。谁能想到一个安全的方法来做到这一点?
AskOverflow.Dev
出于充分的理由,所有主要浏览器都阻止了从 https 站点链接到 file://servername/folder 的能力。但是,我需要找到一种能够从公司 Intranet 门户站点链接到 Windows 文件共享的方法。
我一直在环顾四周,但还没有找到一个好的方法来做到这一点。谁能想到一个安全的方法来做到这一点?
我认为你至少有两个选择。你可以:
将文件共享方式更改为浏览器本机支持的方式。例如,将它们移至 Box 等文件共享工具中,或移至 FTP 服务器(通过 SFTP 或 FTPS 链接以确保安全)或 Web 服务器(使用集成身份验证进行访问,使用 HTTPS 确保安全)。
查明贵公司使用的主要浏览器中是否存在阻止这些可能被禁用的链接的安全设置。然后,您可以通过组策略在整个公司范围内禁用此功能。或者,特别是对于 IE,将 Intranet 站点添加到 IE 中的“受信任的站点”列表中应该会减少安全限制,并可能使这成为可能。
除了已经提供的建议之外,您可能还想研究 WebDAV。WebDAV 可以很好,因为它是一个 HTTP 扩展,这意味着实际上是通用的 Web 浏览器支持,而且 Windows 也有一个用于 WebDAV 的文件系统微过滤器驱动程序,这意味着您可以从 Windows 资源管理器访问 WebDAV 共享,就像它们是文件共享一样,或者挂载驱动器、UNC 路径等。在 IIS 中启用非常容易,在 Apache 等其他 Web 服务器中也很容易启用。缺点是与其他协议相比,它通常非常慢。
正如 Mark 所说,最好使用不同的协议。Windows 文件共享确实不是为从网络、内部或其他方式链接而设计的。他们需要考虑的变量太多(此人是否有权共享?路由是否正确设置?)我知道 IE 和 chrome 确实支持 file:// 协议,但我只看到它适用于单个文件(即,没有文件夹浏览),就像我说的,还有很多其他的变量需要考虑。
我可能会选择 FTP/SFTP 路由,甚至是 MS Sharepoint 之类的东西,它会为您提供内置的 Windows 身份验证的预制 Web UI。