QA@IT
«回答へ戻る

回答を投稿

もう一度確認になりますが

>1.クライント側はファイルのダウンロード先(ローカル)をテキストボックスに入力し、サーバに送信
>2.サーバ側は受け取ったダウンロード先に、サーバ側で作成したCSVファイル(2ファイル)を転送

という手順は変更不可能なんでしょうか?

ブラウザ画面上のリンクをクリックしたら1ファイルずつブラウザの組み込みの機能でダウンロードする、という流れであれば、作りこみは最小でかつセキュリティ的にリスクは最小に近いです。

また、クライアント側に専用アプリケーションを配布することが出来ず、ブラウザだけで片を付けるとしても、クライアント側に ActiveX コントロールや Silveirlight、ブラウザプラグインなどを展開するのが、割とまっとうな落としどころです。

以上がすべてNGな場合、セキュリティ的には脆弱性が増大する方向にまっしぐらです。

というのはご理解されているという前提で。。。

セキュリティ的には最悪の部類ですが

・Webサーバおよび全クライアントに、管理者権限を持った共通のアカウントを作成する
・Webアプリケーションを↑アカウントで実行する
・Webサーバは、クライアントマシン AAA から送信されたパス名 C:\HOGE を管理共有 \AAA\C$\HOGE に読み替えて、そこに CSV を書き出す

という手順で実現可能なはずです。

もう一度確認になりますが

>1.クライント側はファイルのダウンロード先(ローカル)をテキストボックスに入力し、サーバに送信
>2.サーバ側は受け取ったダウンロード先に、サーバ側で作成したCSVファイル(2ファイル)を転送

という手順は変更不可能なんでしょうか?

ブラウザ画面上のリンクをクリックしたら1ファイルずつブラウザの組み込みの機能でダウンロードする、という流れであれば、作りこみは最小でかつセキュリティ的にリスクは最小に近いです。

また、クライアント側に専用アプリケーションを配布することが出来ず、ブラウザだけで片を付けるとしても、クライアント側に ActiveX コントロールや Silveirlight、ブラウザプラグインなどを展開するのが、割とまっとうな落としどころです。

以上がすべてNGな場合、セキュリティ的には脆弱性が増大する方向にまっしぐらです。

というのはご理解されているという前提で。。。

セキュリティ的には最悪の部類ですが

・Webサーバおよび全クライアントに、管理者権限を持った共通のアカウントを作成する
・Webアプリケーションを↑アカウントで実行する
・Webサーバは、クライアントマシン AAA から送信されたパス名 C:\\HOGE を管理共有 \\AAA\C$\HOGE に読み替えて、そこに CSV を書き出す

という手順で実現可能なはずです。