Ho chiuso io la discussione.Originariamente inviata da filips
Non mi risulta esista nessuna cosa del genere, anzi in genere il browser chiede conferma per qualsiasi cosa.
Dove hai visto qualcosa di simile?
Ho chiuso io la discussione.
Non mi risulta esista nessuna cosa del genere, anzi in genere il browser chiede conferma per qualsiasi cosa.
Dove hai visto qualcosa di simile?
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Mi era sembrato di essere io l'artefice della chiusura perché c'era un tasto adibito allo scopo, io l'avevo premuto e immediatamente la discussione veniva segnalata chiusa (cioè sembrava una conseguenza della pressione del tasto).
Sono abbastanza interessato a questa cosa.Non mi risulta esista nessuna cosa del genere, anzi in genere il browser chiede conferma per qualsiasi cosa.
Dove hai visto qualcosa di simile?
Per rimanere sul sito HTML qui
https://forum.html.it/forum/showthread/t-1219550.html
Ma anche altrove ho trovato righe di codice che illustravano come istruire una pagina per eseguire l'operazione.
Tempo addietro mi dissero in altra sezione che è effettivamente semplice realizzare una azione di autodownload da browser.
Vorrei capire se ciò si risolve in quei 2 o 3 linguaggi indicati oppure vi sono altre possibilità e il discorso è più ampio.
Il motivo è che desidererei parlare con un po' più di cognizione di causa rispetto all'argomento, dovendo per es. inviare un feedback a Google per Chrome; la versione mobile di questo browser, benché impostata su "Chiedi prima di scaricare", sembra diventare uno zombie in certi contesti di reindirizzamenti, applicando indiscriminatamente download automatici non richiesti (ovviamente file poco simpatici..)
Ultima modifica di filips; 22-05-2020 a 13:39
Per fare un tavolo ci vuole un fiore.
Quello che intendi tu è un banale redirect all'indirizzo che ti porta effettivamente ad avviare il download di un allegato, solo che è preceduto da una pagina intermedia realizzata ad hoc che ti avvisa della cosa e, dopo qualche istante, reindirizza il browser all'URL a cui può effettuare il download, che ha lo stesso effetto di cliccare sul link eventualmente proposto nella pagina intermedia, che generalmente si riferisce allo stesso URL.
Non ha nulla di diverso rispetto a qualsivoglia tradizionale download, fatto salvo che ci arrivi con una pagina intermedia che ti consente di cliccare prima, o di attendere qualche secondo per andare a quell'indirizzo in automatico.
Basta usare JavaScript o anche solo un attributo <meta> nella pagina HTML.
Vedi questo articolo ad esempio.
In tutti i casi, se l'utente ha il browser impostato per chiedere conferma al salvataggio del file con la finestra di dialogo opportuna (quella che chiede se si vuole aprire, salvare o salvare con nome), questa verrà mostrata sempre e comunque: non puoi scaricare nulla in modo forzato nel browser dell'utente senza il suo consenso.
Nessun linguaggio lato server è richiesto.
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Grazie per il tempo dedicato. Vediamo se ho capito bene: si arriva in una pagina X, e in essa potrrbbe esservi un link che, se premuto, rimanda allo scaricamento automatico di una risorsa Y; però potrebbe anche non essere presente alcun link e informazione e rimandare direttamente alla risorsa. Questo è vero con un comune redirect. Ma quando dici
.non mi tornano affatto i conti.In tutti i casi, se l'utente ha il browser impostato per chiedere conferma al salvataggio del file con la finestra di dialogo opportuna (quella che chiede se si vuole aprire, salvare o salvare con nome), questa verrà mostrata sempre e comunque: non puoi scaricare nulla in modo forzato nel browser dell'utente senza il suo consenso.
Nessun linguaggio lato server è richiesto.
1) Perché l'utente della discussione che avevo richiamato esplicitamente nega la possibilità della cosa lato-client, indicando php ecc?
2) Perché anche questo articolo sembra invece profilare la possibilità di download forzati? https://www.mrwebmaster.it/php/forza...-php_7379.html
3) Come si spiegano i casi che ho riscontrato personalmente con Chrome (anche in una discussione di diversi anni fa un utente denunciava un fatto analogo)?
Sembra piuttosto che le impostazioni di sicurezza del browser vengano aggirate.
Per fare un tavolo ci vuole un fiore.
Ad una prima occhiata in quel post parlano della possibilità di fare il download di una risorsa che normalmente verrebbe "elaborata" e restituita sul browser e non in download. Del tipo che se vuoi scaricare il file di una pagina web non lo puoi fare indicando direttamente il suo indirizzo (tipo miosito.it/miofile.html al pari di miosito.it/miofile.zip)
Bisogna che definiamo cosa si intende con "download forzato".
Nei punti che hai indicato sopra, si sta solo dicendo che hai la possibilità di restituire una risorsa che generalmente il browser visualizzerebbe direttamente nella pagina (come le immagini, i video, le pagine HTML, ecc.) in modo che il browser ne proponga il download invece di mostrarla.
PHP viene citato poiché restituendo quella risorsa usando quel linguaggio lato server, tramite PHP sarebbe possibile inserire le informazioni che "suggeriscono" al browser di scaricare tale risorsa come allegato, e non come elemento da visualizzare "in linea", ossia direttamente nel browser.
Questa tecnica si usa abitualmente per i PDF: alcuni siti consentono il download dei PDF ad esempio di fatture. Per poterlo fare, quando il browser punta all'indirizzo che restituisce il documento, il server "suggerisce" al browser di scaricarlo come allegato invece di aprirlo nel lettore incorporato del browser, e in genere viene anche suggerito il nome del file da utilizzare.
In breve, si tratta di un modo per dire al browser "non mostrarlo direttamente ma trattalo come download", una operazione che viene fatta in automatico con risorse tipo eseguibili e altro, che in questo caso viene "forzata", ma è meglio dire "suggerita".
Sottolineo il concetto di "suggerito" perché se via PHP chiedi al browser di trattare una risorsa come file da scaricare, non puoi forzare il download effettivo: l'utente si vedrà la maschera di download apparire e potrà sempre scegliere se scaricarlo o no. Questo deve essere chiaro.
Lo escludo categoricamente in quanto si tratta di una funzionalità presente dagli albori.
In conclusione, per dare un senso alla discussione, credo sarebbe opportuno definire bene i requisiti di quello che si sta cercando di fare in modo da vedere 1) se è possibile farlo, 2) quali sono i linguaggi, così dirottiamo il thread nell'area giusta o, nel caso non si possa fare, chiudiamo l'OT.
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Ni...
In realtà in alcune versioni di chrome (non so su tutte, ma almeno una c'è in quanto testato dal sottoscritto) di default viene scaricato il file senza chiedere nulla, e anzi addirittura continua a farlo in automatico anche se esplicitamente metto il veto al sito. Questo fin tanto che l'utente installa chrome senza modificare l'opzione di default di chiedere dove scaricare il file in download.
In ogni caso è sempre meglio modificare le opzioni e togliere il download senza finestra di conferma, e questo vale SEMPRE in quanto la presenza di file SCF potrebbe portare alla trasmissione degli hash delle credenziali tramite il caricamento dell'icona all'apertura della cartella. Poi chiaro... dipende dalla password potrebbe non servire a nulla averli.
EDIT:
Non ho fatto l'attacco, sia ben chiaro. Io ho testato il download automatico...
Ultima modifica di U235; 25-05-2020 a 18:24
Ok, ma questi sono veri e propri "exploit": dubito che si voglia usare come soluzione standard per un sito tradizionale un approccio considerato come "malevolo" per ottenerne una feature, o almeno lo spero.
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Permessi di invio
Rispondi quotando