HTML-приложение - HTML Application
- Эта статья относится к собственной реализации HTA от Microsoft. Для получения информации о манифесте кэша HTML5 , также называемом автономными приложениями HTML, см. Манифест кэша в HTML5 .
Расширение имени файла |
.hta
|
---|---|
Тип интернет-СМИ |
приложение / hta |
Магическое число | % hta |
Разработан | Microsoft |
Интернет сайт | MSDN |
HTML Application ( HTA ) является Microsoft Windows программа, исходный код состоит из HTML , Dynamic HTML , и одного или нескольких языков сценариев поддерживается Internet Explorer , таких как VBScript или JScript . HTML используется для создания пользовательского интерфейса, а язык сценариев используется для логики программы. HTA выполняется без ограничений модели безопасности интернет-браузера; фактически, оно работает как «полностью доверенное» приложение.
Обычное расширение файла HTA - .hta
.
Возможность выполнять HTA была представлена в Microsoft Windows в 1999 году вместе с выпуском Microsoft Internet Explorer 5 . 9 декабря 2003 года эта технология была запатентована .
Использует
HTA дает разработчику возможности HTML вместе с преимуществами языков сценариев. Они популярны среди системных администраторов Microsoft, которые используют их для системного администрирования от прототипов до «полномасштабных» приложений, особенно там, где критичны гибкость и скорость разработки.
Окружающая обстановка
Исполнение
HTA выполняется с помощью программы mshta.exe
или двойным щелчком по файлу. Эта программа обычно устанавливается вместе с Internet Explorer. mshta.exe
выполняет HTA, создавая экземпляр механизма рендеринга Internet Explorer (mshtml), а также любых требуемых языковых механизмов (например, vbscript.dll).
HTA рассматривается как любой исполняемый файл с расширением .exe
. При запуске через mshta.exe (или при двойном щелчке по значку файла) он запускается немедленно. При удаленном выполнении через браузер пользователю один раз перед загрузкой HTA задается вопрос, сохранять или запускать приложение; если он сохранен, то после этого его можно будет просто запустить по запросу.
По умолчанию HTA отображаются в соответствии с «содержимым стандартного режима в стандартном режиме IE7 и содержимым режима совместимости в режиме IE5 (Quirks)», но это можно изменить с помощью X-UA-Compatible
заголовков.
HTA зависят от движка браузера Trident (MSHTML), используемого Internet Explorer , но не зависят от самого приложения Internet Explorer. Если пользователь удаляет Internet Explorer из Windows через панель управления, механизм MSHTML остается, а HTA продолжает работать. HTA также продолжают работать в Windows 11.
HTA полностью поддерживаются в режимах, эквивалентных версиям Internet Explorer с 5 по 9. Последующие версии, такие как 10 и 11, по-прежнему поддерживают HTA, хотя некоторые второстепенные функции отключены.
Соображения безопасности
Когда выполняется обычный HTML-файл, выполнение ограничивается моделью безопасности веб-браузера . Это означает, что он ограничивается взаимодействием с сервером, манипулированием объектной моделью страницы (обычно для проверки форм и / или создания интересных визуальных эффектов) и чтением или записью файлов cookie .
С другой стороны, HTA работает как полностью доверенное приложение и поэтому имеет больше привилегий, чем обычный HTML-файл; например, HTA может создавать, редактировать и удалять файлы и записи реестра . Хотя HTA выполняются в этой «доверенной» среде, запросы к Active Directory могут зависеть от логики зоны Internet Explorer и связанных сообщений об ошибках.
Разработка
Чтобы настроить внешний вид HTA, hta:application
в HEAD
раздел был добавлен дополнительный тег . Этот тег предоставляет набор атрибутов, которые позволяют управлять стилем границы, значком программы и т. Д., А также предоставляют такую информацию, как аргумент (командная строка), используемый для запуска HTA. В противном случае HTA имеет тот же формат, что и HTML-страница.
Для создания HTA можно использовать любой текстовый редактор. Редакторы со специальными функциями для разработки приложений HTML могут быть получены от Microsoft или из сторонних источников.
Существующий HTML-файл (с расширением файла .htm
или .html
, например) можно изменить на HTA, просто изменив расширение на .hta
.
Уязвимости
HTA использовалась для доставки вредоносных программ.
Пример
Это пример Hello World как HTML-приложения.
<HTML>
<HEAD>
<HTA:APPLICATION ID="HelloExample"
BORDER="bold"
BORDERSTYLE="complex"/>
<TITLE>HTA - Hello World</TITLE>
</HEAD>
<BODY>
<H2>HTA - Hello World</H2>
</BODY>
</HTML>
Смотрите также
- Хост сценариев Windows
- Активные сценарии
- Встроенный фреймворк Chromium
- Электрон (программный фреймворк)
- ОС Firefox
- Приложения браузера XAML (XBAP)
- XUL и XULRunner - язык и среда для кроссплатформенных приложений Mozilla, которые напоминают механизм приложений HTML.
- Apache Cordova
использованная литература
внешние ссылки
- Ссылка на компонент HTML (HTC) на сайте MSDN . HTC инкапсулирует определенные функции или поведение в HTA.
- Центр сценариев, Центр сценариев, дом Hey, Scripting Guy! Блог
- Learn About Scripting for HTML Applications (HTAs) , учебный сайт для изучения HTA.