ACoder
2008-12-16 18:03
在说一下用ActiveX做为Input的情况是不能通过API函数得到里面的值的。而普通的Input可以通过API来获取里面的值的。如果我做木马,对于Activex我需要监控你全部的输入,当你先输入密码,然后如果下面是一次鼠标点击,那我分析你可能输入的是一次密码。而对于普通的Input我根本无需那样记录,如果我的木马只针对与兴业,我只要发现访问的网址是兴业银行,只需要监控你的用户与密码这两个输入框就好了,获得的数据绝对精准。这就是为什么希望你用鼠标输入密码的原因。

banq
2008-12-16 18:27
哈哈,不错,ACoder分析很透彻,看来客户端安全是一个大学问,又要做到最大化安全,又要做到浏览器兼容性,不容易。

不过,我个人目前还是坚持这样观点:如果想跨浏览器兼容性,安全性要求又很高 象银行,使用applet/javaFX是一个不错的选择,而ActiveX依赖IE,兼容性差。

freebox
2008-12-16 19:07
flash用途有广告、动画(娱乐性)、页面装饰、程序开发用

applet只在程序开发方面见长,至少还没达到flash那样的动画、广告规模

所以安装一个flash扩展远比安装一个applet扩展得到的东西多。

ACoder
2008-12-17 11:27
客户端很复杂的情况。所以有的时候设计只能尽量针对大量用户了。

BinnyJ
2008-12-17 22:19
顶一下 ,我也 用Chrome, 很多网站浏览起来明显块很多.

网上银行不支持 Chrome 让我 很无奈 ,按道理银行的开发实力应该挺强,开发出来的应用也应该适应浏览器的发展 ,怎么搞得和IE绑定..无语....

freebox
2008-12-18 17:56
做了个15人的统计,14项有效,1人对我表示非常不友好并拒绝回答。

14人都对电脑有不同程度的了解和使用,使用时长从2年以下到12年以上,使用方面包括了普通应用、文字排版、图形动画、非(或较少)网页程序设计和网页程序设计等五项。

了解flash的有12人(五项使用者中都有人了解),了解applet的1人(程序工作者)。

applet还是不普及,applet对更广泛的人群来说显得太专业了。

如果把我自己变成不了解程序背后的客户,我也肯定选flash。

另外网银IE的问题其实也很好解释,技术不能代表一切,任何政治、文化因素都有决定权。我就不支持ff啥的你不还是得用我?

ITfuture
2009-01-02 19:35
快!确实快!

界面清爽。感官性强。。要我选肯定选Chrome。

但是现在主流还是IE.我用Chrome上某些网站还是会有不支持的现象。最怕就是这种现象。而且市场上现在浏览器的种类还真是繁杂啊!~··

希望GOOGLE不要在弄一套自己的标准,这样可真是苦了设计者了。。。。

dearshor
2009-01-04 00:11
chrome在界面简洁上是发挥到了极致了。但我觉得目前chrome功能过于简单了,最受不了的是,居然不支持网络书签集成。好歹也把Google自家的网络书签服务集成进去啊~~ 还不支持如firefox那样的add-ons扩展...

目前对chrome持观望态度,哪一天它能让我摆脱对firefox的依赖,转而依赖chrome时,我再投向它的怀抱。呵呵。

我个人比较喜欢firefox那样把浏览器平台化的思路,这和著名的IDE——eclipse走的是一个路线。

dearshor
2009-01-04 00:29
On 2008年12月15日 21:13, "banq" wrote:

>最近一个烦恼的事情,就是Chrome和FF都不能象IE那样将浏览器中输入内容拷贝到 clipborad中,原来老外用的一个clipboard.swf利用flash 9漏洞实现的功能在flash10下已经失去作用,这样,Chrome和FF下发帖,就无法自动备份到自己电脑的clipborad中了...期待解决方案。

最近发现了一个firefox add-on:

Lazarus Form Recovery

可以在浏览器客户端解决此问题。

See Also:

http://www.jdon.com/jivejdon/forum/messageList.shtml?thread=35258&message=23119230#23119230

[该贴被dearshor于2009-01-04 00:30修改过]

[该贴被dearshor于2009-01-04 00:46修改过]

Lazarus Form Recovery

猜你喜欢
2Go 上一页 1 2