招行的普通用户登录界面修改

[QiuChuan]

Hi, 大家好

我是ActiveX for Chrome的原作者。

最近我在招行的登录界面上发现，当使用非IE的浏览器访问登录界面时，招行返回的页面中直接使用了npapi的载入方式，对应的mime-type为application/x-cmbedit

如输入用户名的控件，其代码为：

<OBJECT id="NetBankUser_Ctrl" type="application/x-cmbedit" codebase="https://site.cmbchina.com/download/CMBEdit.cab#version=1,2,0,1" width="100px" height="20px" ><SPAN>安全控件载入失败，请参考<a class=Login1 target='_blank' href='http://www.cmbchina.com/personal+business/netbank/hb/dzbqa.htm'>常见问题解答</a>。</SPAN></OBJECT>

而在IE下，则对应代码为

<OBJECT id="NetBankUser_Ctrl" classid="clsid:0CA54D3F-CEAE-48AF-9A2B-31909CB9515D" codebase="https://site.cmbchina.com/download/CMBEdit.cab#version=1,2,0,1" width="100px" height="20px"  ><SPAN>安全控件载入失败，请参考<a class=Login1 target='_blank' href='http://www.cmbchina.com/personal+business/netbank/hb/dzbqa.htm'>常见问题解答</a>。</SPAN></OBJECT>

使用的是ActiveX的加载方式

而且两者只返回了一个，应该是根据请求头来判断的。

以上可以说明两点：

1.招行已经开始试图直接支持非IE的浏览器，但是或者控件升级还没完成，或者控件不能正常在Chrome下安装

2.这个改动反而会使ActiveX的直接支持工作暂时变得复杂，因为控件以未能成功加载的npapi的形式放在了页面上，难以检测。Chrome的扩展体系决定其不能在HTTP的请求头中修改useragent，必须查找x-cmbedit类型的控件并修改为对应的CLSID。

--
Best regards,
裘川（Chuan Qiu）

School of Computer Science,
Fudan University
E-mail:    qiu...@gmail.com
Address:    Fudan University, 220 Handan Road, Shanghai 200433, P.R. China

[Qian Hong]

Thanks eagleonhill, Really a good news!

Confirm at Firefox/Chromium on Linux. However, I doubt whether China
Merchants Bank will develop a Linux version of their npapi plugin ...
Anyway, this is a good beginning. Thanks eagleonhill, good job!

2011/11/25 QiuChuan <qiu...@gmail.com>:

> --
> Mailing list archive:
> http://groups.google.com/group/non-ie-online-banking?hl=zh-CN?hl=zh-CN
>

--
Regards,
Qian Hong

-
Sent from Ubuntu
http://www.ubuntu.com/