Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne jest, aby użytkownik był poinformowany o możliwych problemach z zabezpieczeniami.
Powiadamianie użytkownika o zdarzeniach Security-Related
Zawsze powiadamiaj użytkownika o wszelkich zmianach w zabezpieczeniach, niezależnie od tego, czy jest to błąd związany z zabezpieczeniami, taki jak błąd certyfikatu, czy zmiana zabezpieczeń protokołu bazowego, taka jak zmiana z witryny HTTPS na witrynę HTTP.
Powiadamianie użytkownika o błędach Security-Related
Gdy aplikacja otrzymuje komunikat o błędzie, który może wskazywać na problem z zabezpieczeniami, funkcja InternetErrorDlg udostępnia standardowy, znany interfejs do powiadamiania użytkownika w większości przypadków.
Wśród błędów, które należą do tej kategorii:
ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR
ERROR_INTERNET_INVALID_CA
ERROR_INTERNET_POST_IS_NON_SECURE
ERROR_INTERNET_SEC_CERT_ERRORS
ERROR_INTERNET_SEC_CERT_CN_INVALID
ERROR_INTERNET_SEC_CERT_DATE_INVALID
Błąd powiadamiania użytkownika o błędach, takich jak te, może ujawnić użytkownikowi różne rodzaje naruszeń zabezpieczeń, w tym fałszowanie ataków lub ujawnienie informacji mimowolnych.
Powiadamianie użytkownika o zmianach zabezpieczeń połączenia
Zawsze powiadamiaj użytkownika o zmianie zabezpieczeń połączenia, na przykład z protokołu HTTPS do protokołu HTTP. W przeciwnym razie, chyba że użytkownik jawnie zdecydował się nie otrzymywać powiadomień o takich zmianach, ukrywasz ryzyko mimowolnego ujawnienia informacji.
Wśród funkcji, które zgłaszają taką zmianę zabezpieczeń połączenia, są InternetStatusCallback funkcji wywołania zwrotnego oraz funkcji InternetConfirmZoneCrossing.
Nuta
Usługa WinINet nie obsługuje implementacji serwera. Ponadto nie należy jej używać z usługi. W przypadku implementacji serwera lub usług należy użyć usług HTTP systemu Microsoft Windows (WinHTTP).