HTML-приложение - HTML Application
- Эта статья относится к собственной реализации HTA от Microsoft. Для получения информации о HTML5 Манифест кэша, также называемый автономными HTML-приложениями, см. Кеш-манифест в HTML5.
| Расширение имени файла | .hta |
|---|---|
| Тип интернет-СМИ | приложение / hta |
| Магическое число | % hta |
| Разработан | Microsoft |
| Интернет сайт | https://msdn.microsoft.com/en-us/library/ms536471(VS.85).aspx |
An HTML-приложение (HTA) это Майкрософт Виндоус программа, исходный код которой состоит из HTML, Динамический HTML, и один или несколько языков сценариев, поддерживаемых Internet Explorer, Такие как VBScript или же JScript. HTML используется для создания пользовательского интерфейса, а язык сценариев используется для логики программы. HTA выполняется без ограничений модели безопасности интернет-браузера; фактически, оно работает как «полностью доверенное» приложение.
Обычное расширение файла HTA - .hta.
Возможность выполнять HTA была представлена в Microsoft Windows в 1999 году вместе с выпуском Microsoft Internet Explorer 5.[1] 9 декабря 2003 г. эта технология была запатентованный.[2]
Использует
HTA дает разработчику возможности HTML вместе с преимуществами языков сценариев. Они популярны среди системных администраторов Microsoft, которые используют их для системного администрирования от прототипов до «полномасштабных» приложений, особенно там, где решающее значение имеют гибкость и скорость разработки.[3]
Среда
Исполнение
mshta.exeHTA выполняется с помощью программы mshta.exeили, как вариант, дважды щелкнув файл. Эта программа обычно устанавливается вместе с Internet Explorer. mshta.exe выполняет HTA, создавая экземпляр механизма визуализации Internet Explorer (mshtml), а также любых требуемых языковых механизмов (например, vbscript.dll).
HTA рассматривается как любой исполняемый файл с расширением .EXE. При запуске через mshta.exe (или если дважды щелкнуть значок файла), он запускается немедленно. При удаленном выполнении через браузер пользователю один раз перед загрузкой HTA задается вопрос, сохранять или запускать приложение; в случае сохранения его можно будет просто запустить по запросу.[3]
По умолчанию HTA отображаются в соответствии с «содержимым стандартного режима в стандартном режиме IE7 и содержимым режима совместимости в режиме IE5 (Quirks)», но это можно изменить с помощью X-UA-совместимый заголовки.[3]
Механизм HTA (mshta.exe) зависит от Internet Explorer. Начиная с Виндоус виста, пользователь может удалить Internet Explorer из Windows, что приведет к прекращению работы механизма HTA.
HTA полностью поддерживаются в Internet Explorer версий 5–9. Дальнейшие версии, такие как 10 и 11, по-прежнему поддерживают HTA, хотя некоторые незначительные функции отключены.[нужна цитата ]
Соображения безопасности
Когда выполняется обычный файл HTML, выполнение ограничивается моделью безопасности веб-браузер. Это означает, что он ограничивается взаимодействием с сервером, манипулированием страницей объектная модель (обычно для проверки форм и / или создания интересных визуальных эффектов) и чтение или письмо печенье.
С другой стороны, HTA работает как полностью доверенное приложение и поэтому имеет больше привилегий, чем обычный HTML-файл; например, HTA может создавать, редактировать и удалять файлы и реестр записи. Хотя HTA работают в этой «надежной» среде, запросы Active Directory может зависеть от логики зоны Internet Explorer и связанных сообщений об ошибках.
Разработка
Чтобы настроить внешний вид HTA, необязательный тег hta: приложение был представлен ГОЛОВА раздел. Этот тег предоставляет набор атрибутов, которые позволяют управлять стилем границы, значком программы и т. Д., А также предоставляют такую информацию, как аргумент (командная строка), используемый для запуска HTA.[4] В противном случае HTA имеет тот же формат, что и HTML-страница.
Для создания HTA можно использовать любой текстовый редактор. Редакторы со специальными функциями для разработки HTML-приложений можно получить в Microsoft.[5] или из сторонних источников.[6]
Существующий HTML-файл (с расширением файла .htm или же .html, например) можно изменить на HTA, просто изменив расширение на .hta.
Уязвимости
HTA использовался для доставки вредоносных программ.[7][8]
Пример
Это пример Привет, мир как приложение HTML.
<HTML><ГОЛОВА><HTA: ПРИМЕНЕНИЕ Я БЫ="HelloExample" ГРАНИЦА="толстый" БОРДЕРСТИЛЬ="сложный"/><ЗАГЛАВИЕ>HTA - Привет, мир</ЗАГЛАВИЕ></ГОЛОВА><ТЕЛО><H2>HTA - Привет, мир</H2></ТЕЛО></HTML>Смотрите также
- Хост сценариев Windows
- Активные сценарии
- Встроенный фреймворк Chromium
- Электрон (программная среда)
- ОС Firefox
- Приложения браузера XAML (XBAP)
- XUL и XULRunner - язык и среда для кроссплатформенных приложений Mozilla, напоминающая механизм приложений HTML.
- Apache Cordova
Рекомендации
- ^ Идентификатор статьи: 200874 в службе поддержки Майкрософт в базе знаний службы поддержки Microsoft
- ^ Microsoft получает патент на приложение HTML
- ^ а б c «Введение в приложения HTML (HTA)». Microsft MSDN. Май 2011 г.. Получено 24 июн 2016. Разделы включают: «Зачем использовать HTA», «Создание HTA», «Функции HTA», «Безопасность», «Совместимость», «Развертывание».
- ^ HTA: объект APPLICATION в библиотеке MSDN полная спецификация тега
hta: приложение - ^ HTA Helpomatic
- ^ HTAEdit, редактор HTA со встроенным отладчиком
- ^ «Программа-дроппер Spora Ransomware использует HTA для заражения системы». VMRay. 2017-01-17. Получено 2018-12-22.
- ^ «8 самых страшных вирусов-вымогателей». Получено 2018-12-22.
внешняя ссылка
- Ссылка на компонент HTML (HTC) в MSDN. HTC инкапсулирует определенные функции или поведение в HTA.
- Центр сценариев, Центр сценариев, дом Эй, сценарист! Блог
- Узнайте о сценариях для приложений HTML (HTA), учебный сайт для изучения HTA
| Версии |
|  | ||||
|---|---|---|---|---|---|---|
| Обзор | ||||||
| Технологии | ||||||
| Программное обеспечение и движки | ||||||
| Реализации |
| |||||
| События | ||||||
| Люди | ||||||
| ||||||
Категория
Интернет-портал