управляйте рабочим каталогом для <входной тип = “файл”>?
Из документации Google Cloud IoT Core + ATECC608 :
Например, закрытый ключ генерируется самим защищенным элементом, а не внешней стороной (CA). Чип использует генератор случайных чисел для создания ключа, что делает практически невозможным его получение. Закрытый ключ никогда не покидает чип, никогда. Используя закрытый ключ, чип сможет генерировать открытый ключ, который может быть подписан выбранным центром сертификации компании.
Microchip выполняет эту подпись в специальном защищенном объекте в США, где изолированный завод будет хранить промежуточные ключи CA клиента на высоконадежном сервере, подключенном к производственной линии. Все пары ключей и сертификаты генерируются в этой строке в нормативной среде, которая позволяет проводить аудит и обеспечивать высокий уровень шифрования.
После того как каждый из защищенных элементов сгенерировал свои пары ключей, соответствующие открытые ключи отправляются в учетную запись Google Cloud клиента и надежно хранятся в диспетчере устройств Cloud IoT Core.
blockquote>Таким образом, пара ключей является фиксированной для данного чипа защищенного элемента. Хотя GCP IoT Core позволяет использовать до 3 открытых ключей на каждое устройство IoT, вам потребуется физически заменить микросхему защищенного элемента, чтобы получить новую пару ключей для ключей поворота .
Идея защищенного элемента заключается в том, что закрытый ключ не может быть взломан , поэтому не нуждается во вращении (читай: не может вращаться). Хотя обычно рекомендуется вращать ключи, возможность поворачивать ключи по своей природе представляет уязвимость - плохой субъект теоретически может повернуть новый ключ по своему выбору, чтобы получить контроль над системой, поскольку существует механизм замены ключа. Если механизма не существует, то это не вектор для взлома. Существует обзор этого поведения , который вы можете прочитать для получения дополнительной информации.
По моему опыту, наиболее распространенным вариантом использования этого является случай, когда у вас есть устройство в поле, и вы заменяете «основную плату», которая включает в себя элемент защиты. Вы можете добавить открытый ключ нового защищенного элемента, который был отправлен в качестве замены, в IoT Core, чтобы при замене «основной платы» новая пара ключей уже была зарегистрирована и устройство могло автоматически получать информацию о состоянии и конфигурации из IoT. ядро. Пока устройство синхронизирует информацию о конфигурации и состоянии с IoT Core, новая «основная плата» может стать тем же устройством, но с новым «мозгом» и новым ключом. пара.
JWT генерируется на основе ключей, но по своей конструкции JWT имеет короткий срок службы ( по умолчанию 1 час с максимум 24 часами). Таким образом, новые JWT будут генерироваться на основе тех же ключей.
4 ответа
A quick Google search resulted in JUpload -- an open source signed Java applet that seems to meet all your needs: http://jupload.sourceforge.net/
Demo site: http://jupload.sourceforge.net/advanced_js_demo.html
I'm sure there are many other such Java applets out there and it probably wouldn't be too hard to roll your own.
The only other option I can think of is a desktop uploading application.
IE uses the last folder choosen for file uploads. If you have control over the client computers, my tips is; map a drive letter to the folder where the files are located. This can easliy be done using a cmd-file put in autoload calling subst. Then instruct the users to manually enter the drive letter, as it's very short it should be possible to write a very clear and easy to follow instruction. Good luck.
Вы не можете контролировать содержимое файла, используя JavaScript из соображений безопасности. В противном случае вы могли бы создать скрытую форму с полем ввода файла, задать для нее путь и отправить форму с помощью JavaScript, чтобы загрузить файл на свой сервер без ведома пользователя.
К сожалению, я не в курсе способа установить путь по умолчанию для селектора файлов. Если он есть, я уверен, что он будет зависеть от браузера и может быть использован только путем установки какой-либо опции на стороне клиента, а не через HTML или JavaScript.
Вы не можете установить значение входного файла, это проблема безопасности.
Вы можете использовать элемент управления Activex, хотя это устаревает. Существует множество расширенных элементов управления ActiveX для загрузки файлов, и я уверен, что вы можете выбрать один из них довольно дешево.
Настройка реестра для каталога загрузки может помочь: (даже если это загрузка) и вам придется выяснить, как устанавливать его каждый раз, когда они открывают IE
HKCU\Software\Microsoft\Internet Explorer\DownloadDirectory