Application HTML - HTML Application

Application HTML (HTA)
Extension de nom de fichier	.hta
Type de média Internet	application/hta
nombre magique	%hta
Développé par	Microsoft
Site Internet	msdn .microsoft .com /en-us /library /ms536471(VS .85) .aspx

Cet article fait référence à l'implémentation HTA propriétaire de Microsoft. Pour plus d'informations sur le manifeste de cache HTML5 , également appelé applications HTML hors ligne, veuillez consulter le manifeste de cache en HTML5 .

Une application HTML ( HTA ) est un programme Microsoft Windows dont le code source se compose de HTML , de HTML dynamique et d'un ou plusieurs langages de script pris en charge par Internet Explorer , tels que VBScript ou JScript . Le HTML est utilisé pour générer l'interface utilisateur et le langage de script est utilisé pour la logique du programme. Un HTA s'exécute sans les contraintes du modèle de sécurité du navigateur Internet ; en fait, il s'exécute comme une application "entièrement fiable".

L'extension de fichier habituelle d'un HTA est .hta.

La possibilité d'exécuter des HTA a été introduite dans Microsoft Windows en 1999, avec la sortie de Microsoft Internet Explorer 5 . Le 9 décembre 2003, cette technologie a été brevetée .

Les usages

Les HTA offrent au développeur les fonctionnalités du HTML ainsi que les avantages des langages de script. Ils sont populaires auprès des administrateurs système Microsoft qui les utilisent pour l'administration du système, des prototypes aux applications « à grande échelle », en particulier lorsque la flexibilité et la vitesse de développement sont essentielles.

Environnement

Exécution

Une capture d'écran d'un exemple de fenêtre produite par mshta.exe

Un HTA est exécuté à l'aide du programme mshta.exe, ou, alternativement, en double-cliquant sur le fichier. Ce programme est généralement installé avec Internet Explorer. mshta.exeexécute le HTA en instanciant le moteur de rendu Internet Explorer (mshtml) ainsi que tous les moteurs de langage requis (tels que vbscript.dll).

Un HTA est traité comme n'importe quel fichier exécutable avec l'extension .exe. Lorsqu'il est exécuté via mshta.exe (ou si l'icône du fichier est double-cliquée), il s'exécute immédiatement. Lorsqu'il est exécuté à distance via le navigateur, il est demandé une fois à l'utilisateur, avant le téléchargement de l'HTA, s'il souhaite ou non enregistrer ou exécuter l'application ; s'il est enregistré, il peut simplement être exécuté à la demande après cela.

Par défaut, les HTA sont rendus selon le "contenu en mode standard en mode Standards IE7 et le contenu en mode Quirks en mode IE5 (Quirks)", mais cela peut être modifié à l'aide d'en- X-UA-Compatibletêtes.

Les HTA dépendent du moteur de navigation Trident (MSHTML), utilisé par Internet Explorer , mais ne dépendent pas de l'application Internet Explorer elle-même. Si un utilisateur supprime Internet Explorer de Windows, via le Panneau de configuration, le moteur MSHTML reste et les HTA continuent de fonctionner. Les HTA continuent également de fonctionner sous Windows 11.

Les HTA sont entièrement pris en charge et s'exécutent dans des modes équivalents aux versions 5 à 9 d'Internet Explorer. D'autres versions, telles que 10 et 11, prennent toujours en charge les HTA, même si certaines fonctionnalités mineures sont désactivées.

Considérations de sécurité

Lorsqu'un fichier HTML normal est exécuté, l'exécution est limitée au modèle de sécurité du navigateur Web . Cela signifie qu'il se limite à communiquer avec le serveur, à manipuler le modèle objet de la page (généralement pour valider des formulaires et/ou créer des effets visuels intéressants) et à lire ou écrire des cookies .

D'un autre côté, un HTA s'exécute comme une application entièrement fiable et a donc plus de privilèges qu'un fichier HTML normal ; par exemple, un HTA peut créer, modifier et supprimer des fichiers et des entrées de registre . Bien que les HTA s'exécutent dans cet environnement « de confiance », l'interrogation d' Active Directory peut être soumise à la logique de la zone Internet Explorer et aux messages d'erreur associés.

Développement

Pour personnaliser l'apparence d'un HTA, une balise facultative a hta:applicationété introduite dans la HEADsection. Cette balise expose un ensemble d'attributs qui permettent de contrôler le style de bordure, l'icône du programme, etc., et fournissent des informations telles que l'argument (ligne de commande) utilisé pour lancer le HTA. Sinon, un HTA a le même format qu'une page HTML.

N'importe quel éditeur de texte peut être utilisé pour créer un HTA. Les éditeurs dotés de fonctionnalités spéciales pour le développement d'applications HTML peuvent être obtenus auprès de Microsoft ou de sources tierces.

Un fichier HTML existant (avec l'extension de fichier .htmou .html, par exemple) peut être remplacé par un HTA en changeant simplement l'extension en .hta.

Vulnérabilités

Les HTA ont été utilisés pour diffuser des logiciels malveillants.

Exemple

Ceci est un exemple de Hello World en tant qu'application HTML.

<HTML>
<HEAD>
<HTA:APPLICATION ID="HelloExample" 
   BORDER="bold" 
   BORDERSTYLE="complex"/>
<TITLE>HTA - Hello World</TITLE>
</HEAD>
<BODY>
<H2>HTA - Hello World</H2>
</BODY>
</HTML>

Voir également

Fenêtres de script hôte
Script actif
Cadre intégré au chrome
Electron (cadre logiciel)
Firefox OS
Applications de navigateur XAML (XBAP)
XUL et XULRunner - un langage et un environnement pour les applications multiplateformes Mozilla qui ressemblent au mécanisme des applications HTML.
Apache Cordoue

Les références

Liens externes

Référence du composant HTML (HTC) sur MSDN . Un HTC encapsule une fonctionnalité ou un comportement spécifique au sein des HTA.
The Script Center , The Script Center, la maison de Hey, Scripting Guy! Blog
En savoir plus sur les scripts pour les applications HTML (HTA) , un site de didacticiels pour en savoir plus sur les HTA

Languages

In other projects