安全性指導方針

請務必讓使用者知道可能的安全性問題。

請一律通知使用者安全性的任何變更，無論是憑證失敗之類的安全性相關錯誤，或基礎通訊協定安全性的變更，例如從 HTTPS 網站變更為 HTTP 網站。

當您的應用程式收到可能表示安全性問題的錯誤訊息時， InternetErrorDlg 函式會提供標準且熟悉的介面，以在大部分情況下通知使用者。

此類別中落在的錯誤中包括：

ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR

ERROR_INTERNET_INVALID_CA

ERROR_INTERNET_POST_IS_NON_SECURE

ERROR_INTERNET_SEC_CERT_ERRORS

ERROR_INTERNET_SEC_CERT_CN_INVALID

ERROR_INTERNET_SEC_CERT_DATE_INVALID

無法通知使用者錯誤，例如這些錯誤可能會向使用者公開各種安全性缺口，包括詐騙攻擊或非自發資訊洩漏。

連線安全性變更時通知使用者

一律在連線安全性變更時通知使用者，例如從 HTTPS 變更為 HTTP。否則，除非使用者明確選擇不要收到這類變更的通知，否則您會隱藏非主動資訊洩漏的風險。

報告這類連線安全性變更的函式包括 InternetStatusCallback 回 呼函式和 InternetConfirmZoneCrossing 函式 。

注意

WinINet 不支援伺服器實作。此外，不應該從服務使用它。對於伺服器實作或服務，請使用 Microsoft Windows HTTP Services (WinHTTP) 。