Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11
  1. #1
    Utente di HTML.it L'avatar di filips
    Registrato dal
    Sep 2011
    residenza
    Seconda stella a destra (questo e' il cammino)
    Messaggi
    140

    Download automatico da browser: metodologie

    Ho chiuso una discussione precedente, come suggerito, perché effettivamente il quesito era posto in modo ambiguo. L'argomento secondo me è comunque inerente a questa sezione.

    Siccome ho letto in svariati scritti sul web che per implementare l'autodownload da browser occorre usare un linguaggio come php o asp, vorrei capire se questo è l'unico mezzo per ottenere il risultato anzidetto oppure esistono altre tecniche e sistemi (con l'espressione 'sono equivalenti' utilizzata nel post chiuso, non intendevo certo dire che i due elementi fossero la stessa cosa :-).

    Il download automatico che intendo è quello che si realizza invisibilmente agli occhi dell'utente, senza che questi dia preventivo consenso (e quindi generalmente non se ne rende nemmeno conto).
    Per fare un tavolo ci vuole un fiore.

  2. #2
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    23,918
    Quote Originariamente inviata da filips Visualizza il messaggio
    Ho chiuso una discussione precedente, come suggerito, perché effettivamente il quesito era posto in modo ambiguo. L'argomento secondo me è comunque inerente a questa sezione.
    Ho chiuso io la discussione.

    Quote Originariamente inviata da filips Visualizza il messaggio
    Il download automatico che intendo è quello che si realizza invisibilmente agli occhi dell'utente, senza che questi dia preventivo consenso (e quindi generalmente non se ne rende nemmeno conto).
    Non mi risulta esista nessuna cosa del genere, anzi in genere il browser chiede conferma per qualsiasi cosa.
    Dove hai visto qualcosa di simile?
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Homepage | Blog | Delphi Podcast | Altri link...

  3. #3
    Utente di HTML.it L'avatar di filips
    Registrato dal
    Sep 2011
    residenza
    Seconda stella a destra (questo e' il cammino)
    Messaggi
    140
    Quote Originariamente inviata da alka Visualizza il messaggio
    Ho chiuso io la discussione.
    Mi era sembrato di essere io l'artefice della chiusura perché c'era un tasto adibito allo scopo, io l'avevo premuto e immediatamente la discussione veniva segnalata chiusa (cioè sembrava una conseguenza della pressione del tasto).
    Non mi risulta esista nessuna cosa del genere, anzi in genere il browser chiede conferma per qualsiasi cosa.
    Dove hai visto qualcosa di simile?
    Sono abbastanza interessato a questa cosa.

    Per rimanere sul sito HTML qui

    https://forum.html.it/forum/showthread/t-1219550.html

    Ma anche altrove ho trovato righe di codice che illustravano come istruire una pagina per eseguire l'operazione.

    Tempo addietro mi dissero in altra sezione che è effettivamente semplice realizzare una azione di autodownload da browser.

    Vorrei capire se ciò si risolve in quei 2 o 3 linguaggi indicati oppure vi sono altre possibilità e il discorso è più ampio.

    Il motivo è che desidererei parlare con un po' più di cognizione di causa rispetto all'argomento, dovendo per es. inviare un feedback a Google per Chrome; la versione mobile di questo browser, benché impostata su "Chiedi prima di scaricare", sembra diventare uno zombie in certi contesti di reindirizzamenti, applicando indiscriminatamente download automatici non richiesti (ovviamente file poco simpatici..)
    Ultima modifica di filips; 22-05-2020 a 13:39
    Per fare un tavolo ci vuole un fiore.

  4. #4
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    23,918
    Quote Originariamente inviata da filips Visualizza il messaggio
    Per rimanere sul sito HTML qui
    https://forum.html.it/forum/showthread/t-1219550.html
    Ma anche altrove ho trovato righe di codice che illustravano come istruire una pagina per eseguire l'operazione.
    Quello che intendi tu è un banale redirect all'indirizzo che ti porta effettivamente ad avviare il download di un allegato, solo che è preceduto da una pagina intermedia realizzata ad hoc che ti avvisa della cosa e, dopo qualche istante, reindirizza il browser all'URL a cui può effettuare il download, che ha lo stesso effetto di cliccare sul link eventualmente proposto nella pagina intermedia, che generalmente si riferisce allo stesso URL.

    Non ha nulla di diverso rispetto a qualsivoglia tradizionale download, fatto salvo che ci arrivi con una pagina intermedia che ti consente di cliccare prima, o di attendere qualche secondo per andare a quell'indirizzo in automatico.

    Basta usare JavaScript o anche solo un attributo <meta> nella pagina HTML.
    Vedi questo articolo ad esempio.

    In tutti i casi, se l'utente ha il browser impostato per chiedere conferma al salvataggio del file con la finestra di dialogo opportuna (quella che chiede se si vuole aprire, salvare o salvare con nome), questa verrà mostrata sempre e comunque: non puoi scaricare nulla in modo forzato nel browser dell'utente senza il suo consenso.

    Nessun linguaggio lato server è richiesto.
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Homepage | Blog | Delphi Podcast | Altri link...

  5. #5
    Utente di HTML.it L'avatar di filips
    Registrato dal
    Sep 2011
    residenza
    Seconda stella a destra (questo e' il cammino)
    Messaggi
    140
    Quote Originariamente inviata da alka Visualizza il messaggio
    Quello che intendi tu è un banale redirect all'indirizzo che ti porta effettivamente ad avviare il download di un allegato, solo che è preceduto da una pagina intermedia realizzata ad hoc che ti avvisa della cosa e, dopo qualche istante, reindirizza il browser all'URL a cui può effettuare il download, che ha lo stesso effetto di cliccare sul link eventualmente proposto nella pagina intermedia, che generalmente si riferisce allo stesso URL.
    Grazie per il tempo dedicato. Vediamo se ho capito bene: si arriva in una pagina X, e in essa potrrbbe esservi un link che, se premuto, rimanda allo scaricamento automatico di una risorsa Y; però potrebbe anche non essere presente alcun link e informazione e rimandare direttamente alla risorsa. Questo è vero con un comune redirect. Ma quando dici

    .
    In tutti i casi, se l'utente ha il browser impostato per chiedere conferma al salvataggio del file con la finestra di dialogo opportuna (quella che chiede se si vuole aprire, salvare o salvare con nome), questa verrà mostrata sempre e comunque: non puoi scaricare nulla in modo forzato nel browser dell'utente senza il suo consenso.

    Nessun linguaggio lato server è richiesto.
    non mi tornano affatto i conti.

    1) Perché l'utente della discussione che avevo richiamato esplicitamente nega la possibilità della cosa lato-client, indicando php ecc?

    2) Perché anche questo articolo sembra invece profilare la possibilità di download forzati? https://www.mrwebmaster.it/php/forza...-php_7379.html

    3) Come si spiegano i casi che ho riscontrato personalmente con Chrome (anche in una discussione di diversi anni fa un utente denunciava un fatto analogo)?
    Sembra piuttosto che le impostazioni di sicurezza del browser vengano aggirate.
    Per fare un tavolo ci vuole un fiore.

  6. #6
    Utente di HTML.it
    Registrato dal
    Mar 2006
    Messaggi
    1,254
    Ciao,
    intendi questo?
    Ultima modifica di U235; 22-05-2020 a 17:38

  7. #7
    Utente di HTML.it
    Registrato dal
    Mar 2006
    Messaggi
    1,254
    Quote Originariamente inviata da filips Visualizza il messaggio
    ...
    2) Perché anche questo articolo sembra invece profilare la possibilità di download forzati? https://www.mrwebmaster.it/php/forza...-php_7379.html
    ...
    Ad una prima occhiata in quel post parlano della possibilità di fare il download di una risorsa che normalmente verrebbe "elaborata" e restituita sul browser e non in download. Del tipo che se vuoi scaricare il file di una pagina web non lo puoi fare indicando direttamente il suo indirizzo (tipo miosito.it/miofile.html al pari di miosito.it/miofile.zip)

  8. #8
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    23,918
    Quote Originariamente inviata da filips Visualizza il messaggio
    1) Perché l'utente della discussione che avevo richiamato esplicitamente nega la possibilità della cosa lato-client, indicando php ecc?

    2) Perché anche questo articolo sembra invece profilare la possibilità di download forzati? https://www.mrwebmaster.it/php/forza...-php_7379.html
    Bisogna che definiamo cosa si intende con "download forzato".

    Nei punti che hai indicato sopra, si sta solo dicendo che hai la possibilità di restituire una risorsa che generalmente il browser visualizzerebbe direttamente nella pagina (come le immagini, i video, le pagine HTML, ecc.) in modo che il browser ne proponga il download invece di mostrarla.

    PHP viene citato poiché restituendo quella risorsa usando quel linguaggio lato server, tramite PHP sarebbe possibile inserire le informazioni che "suggeriscono" al browser di scaricare tale risorsa come allegato, e non come elemento da visualizzare "in linea", ossia direttamente nel browser.

    Questa tecnica si usa abitualmente per i PDF: alcuni siti consentono il download dei PDF ad esempio di fatture. Per poterlo fare, quando il browser punta all'indirizzo che restituisce il documento, il server "suggerisce" al browser di scaricarlo come allegato invece di aprirlo nel lettore incorporato del browser, e in genere viene anche suggerito il nome del file da utilizzare.

    In breve, si tratta di un modo per dire al browser "non mostrarlo direttamente ma trattalo come download", una operazione che viene fatta in automatico con risorse tipo eseguibili e altro, che in questo caso viene "forzata", ma è meglio dire "suggerita".

    Sottolineo il concetto di "suggerito" perché se via PHP chiedi al browser di trattare una risorsa come file da scaricare, non puoi forzare il download effettivo: l'utente si vedrà la maschera di download apparire e potrà sempre scegliere se scaricarlo o no. Questo deve essere chiaro.

    Quote Originariamente inviata da filips Visualizza il messaggio
    3) Come si spiegano i casi che ho riscontrato personalmente con Chrome (anche in una discussione di diversi anni fa un utente denunciava un fatto analogo)?
    Sembra piuttosto che le impostazioni di sicurezza del browser vengano aggirate.
    Lo escludo categoricamente in quanto si tratta di una funzionalità presente dagli albori.

    In conclusione, per dare un senso alla discussione, credo sarebbe opportuno definire bene i requisiti di quello che si sta cercando di fare in modo da vedere 1) se è possibile farlo, 2) quali sono i linguaggi, così dirottiamo il thread nell'area giusta o, nel caso non si possa fare, chiudiamo l'OT.
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Homepage | Blog | Delphi Podcast | Altri link...

  9. #9
    Utente di HTML.it
    Registrato dal
    Mar 2006
    Messaggi
    1,254
    Ni...
    In realtà in alcune versioni di chrome (non so su tutte, ma almeno una c'è in quanto testato dal sottoscritto) di default viene scaricato il file senza chiedere nulla, e anzi addirittura continua a farlo in automatico anche se esplicitamente metto il veto al sito. Questo fin tanto che l'utente installa chrome senza modificare l'opzione di default di chiedere dove scaricare il file in download.
    In ogni caso è sempre meglio modificare le opzioni e togliere il download senza finestra di conferma, e questo vale SEMPRE in quanto la presenza di file SCF potrebbe portare alla trasmissione degli hash delle credenziali tramite il caricamento dell'icona all'apertura della cartella. Poi chiaro... dipende dalla password potrebbe non servire a nulla averli.

    EDIT:
    Non ho fatto l'attacco, sia ben chiaro. Io ho testato il download automatico...
    Ultima modifica di U235; 25-05-2020 a 18:24

  10. #10
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    23,918
    Quote Originariamente inviata da U235 Visualizza il messaggio
    In realtà in alcune versioni di chrome [...]
    Ok, ma questi sono veri e propri "exploit": dubito che si voglia usare come soluzione standard per un sito tradizionale un approccio considerato come "malevolo" per ottenerne una feature, o almeno lo spero.
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Homepage | Blog | Delphi Podcast | Altri link...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.