Weｂアプリが信頼済みサイトか否かを判断する方法

こんにちは。アべです。
Webアプリを作成しています。

このアプリは、信頼済みサイトでないと動かないので、
アプリケーション側で信頼済みサイトにしてもらうアナウンスを出して
その設定をしてもらった方だけ、画面を遷移させたいと考えているのですが、
そのような動きをさせることはできるのでしょうか？

ざっくりと確認したところ、HTMLやJavaScriptで、
信頼済みサイトか否かを確認する方法がなくて、
今回、投稿させて頂きました。

何かご存知の方、手法に心当たり有ればアドバイスをお願いします。

信頼済みサイトへの登録方法は、
IEのメニュー⇒「ルール」⇒「インターネットオプション」から「セキュティ」タブを選択して、
「ローカルイントラネット」を選んで、「サイト」ボタンを押して、「詳細設定」ボタンを押して、
現在見ているサイトを登録するというやり方を促しています。

環境
Internet Explorer 8/9を対象

以上

No.3 回答者： dscripty 回答日時： 2012/04/18 18:30

<!--[No.1の補足]から引用

つかっている機能が.NETFrameworkで作成され たClickOnceっていう機能で、
-->
じゃ、その機能が動作すれば、サイトがローカルに追加されてるってことでしょ？

はじめのページでチェックすればいいとおもうよ？

No.2 回答者： taloo 回答日時： 2012/04/18 16:31

<script>

alert('信頼済みなのでスクリプトを実行できます');
</script>
<noscript>
信頼済みでないので、スクリプトを実行できません。
</noscript>


、、、とか？

この回答へのお礼

なるほど、信頼済みサイトか否かということとJavaScriptが使えるかどうかは厳密には関係がなさそうです。

ステータスバーが「インターネット」になっていてもJavaScriptは動作しています。

お礼日時：2012/04/18 17:01

No.1 回答者： dscripty 回答日時： 2012/04/18 13:21

<!--[質問]から引用

ざっくりと確認したところ、HTMLやJavaScriptで、
信頼済みサイトか否かを確認する方法がなくて、
-->
そんなことが直接できたら、はっきりいって(いわなくてもだけど)脆弱性だよ？


でも、[ローカルイントラネット] と [インターネット] の [レベルのカスタマイズ(C)...] を見比べて、片方が [有効] で、もう片方が [無効] の項目を JScript か vbScript か他の使える何かで叩けば判断できるんじゃないない？

もちろん、ユーザが [セキュリティ] のオプションをカスタマイズしてないことが前提だけどね。

ところで、ウェブアプリはイントラネットの外？

もしそうなら、当然 SSL だと思うんだけど、
[このソーンのサイトにはすべてサーバーの確認 (https:) を必要とする(S)]
にチェックを入れさせないと危ないよ？

この回答への補足

Webアプリはイントラネットの外です。

よって、ステータスバーには、「インターネット」と表示されます。
これをインターネットオプションを使って、「信頼済みサイト」へ変更してWebアプリの機能提供を実現しています。

具体的には、
つかっている機能が.NETFrameworkで作成されたClickOnceっていう機能で、
その中の一部機能（印刷処理）の動きが「信頼済みサイト」にしてないと動作しないようです。

Windows XP／7（x86／x64）で動きを確認しそれぞれセキュリティを変更することで印刷処理ができるようになりました。


セキュリティのアドバイスをありがとうございます。
httpsの使用はまだ考えておらず、検証も行っていません。

補足日時：2012/04/18 17:08