Cách chặn tải xuống trong điều khiển .NET WebBrowser?

Question

Tôi cần ngăn điều khiển .NET WebBrowser hiển thị bất kỳ "Bạn có muốn mở hoặc lưu tệp này không?" và hộp thoại "Lưu dưới dạng". Thay vào đó, tôi muốn hiển thị một hộp thông báo cho người dùng biết rằng các tệp tải xuống bị tắt vì lý do bảo mật.

Tôi bắt đầu với sự kiện FileDownload của WebBrowser, nhưng không cho phép hủy. Sau đó, tôi đã sử dụng cách tiếp cận từ CodeProject: Extended .NET 2.0 WebBrowser Control để triển khai sự kiện của riêng mình dựa trên lệnh gọi COM ban đầu bằng cách sử dụng giao diện DWebBrowserEvents2. Khi tôi sửa mã theo an MS knowledge base entry about a bug with the FileDownload signature, trình xử lý sự kiện đã được gọi và tôi có thể hủy quá trình tải xuống.

Tuy nhiên, điều này không hoạt động với tất cả các tải xuống: URL tải xuống trỏ đến URL bao gồm .exe tăng sự kiện và có thể bị hủy trước khi hộp thoại xuất hiện - nhưng đối với những người khác (như .do), trình xử lý sự kiện không được gọi cho đến khi người dùng nhấp vào Open, Save hoặc Cancel trong hộp thoại.

Một giải pháp khả thi có thể là để intercept WH_CALLWNDPROCRET messages and 'answer' the dialog before it is shown to the user, nhưng nó có vẻ như nhiều công sức và tôi cũng muốn một giải pháp sạch hơn ...

Có ai biết làm thế nào để ngăn chặn đáng tin cậy tất cả các tải?

Answer 1

Bạn có thể sử dụng sự kiện Navigating cho phép hủy.

Bên trong sự kiện này, bạn có thể thử kết nối với URL đang tự điều hướng, kiểm tra tiêu đề phản hồi http và hủy điều hướng nếu phát hiện thấy ContentType không phù hợp.

System.Net.WebRequest request = System.Net.WebRequest.Create(e.Url); 

// we need only header part of http response 
request.Method = "HEAD"; 

System.Net.WebResponse response = request.GetResponse(); 

// only text/html, text/xml, text/plain are allowed... extend as required 
if (!response.ContentType.StartsWith("text/")) 
{ 
    e.Cancel = true; 
    MessageBox.Show("Not allowed for security resons..."); 
} 

Rõ ràng đây không phải là giải pháp chống đạn nhưng có thể cho bạn biết cách bắt đầu (nếu bạn không quan tâm đến việc trả lời các câu trả lời http).

Jens Bannmann đã viết:

Đây không phải là lý tưởng, như tôi đang đối phó với các ứng dụng web mà thêm yêu cầu có thể kích hoạt một hành động được thực hiện hai lần :-(

Sau đó, tôi sẽ tạo một số máy chủ proxy đơn giản sẽ kiểm tra tất cả dữ liệu nhận được và lọc ra tất cả các câu trả lời http có thể kích hoạt hộp thoại "Lưu dưới dạng" trong điều khiển trình duyệt web của bạn

Đơn giản, đừng để điều khiển trình duyệt web của bạn truy cập trực tiếp vào internet nhưng ủy quyền tất cả các yêu cầu http cho máy chủ proxy đặc biệt của bạn sẽ lọc ra tất cả các phản hồi không an toàn từ web.

Answer 2

Dự án này - http://www.codeproject.com/Articles/157329/Http-Monitor-for-Webbrowser-Control cho phép chặn và kiểm tra lưu lượng HTTP từ điều khiển WebBrowser.

Sau đó, bạn có thể lọc dữ liệu bằng cách MIME và cho phép html chỉ, hình ảnh, kịch bản, vv

Answer 3

Cách đáng tin cậy duy nhất có vẻ là để móc vào hàng đợi sự kiện Windows và ngăn chặn các hộp thoại (như tất cả các loại vật có thể truy cập người dùng).Đây là những gì lớp helper của chúng tôi thực hiện:

void ListenForDialogCreation() 
    { 
     // Listen for name change changes across all processes/threads on current desktop... 
     _WinEventHook = WinAPI.SetWinEventHook(WinAPI.EVENT_OBJECT_CREATE, procDelegate); 
    } 
    void StopListeningForDialogCreation() 
    { 
     WinAPI.UnhookWinEvent(_WinEventHook); 
    } 

    void WinEventProc(IntPtr hWinEventHook, uint eventType, IntPtr hwnd, int idObject, int idChild, uint dwEventThread, uint dwmsEventTime) 
    { 
     const uint OBJID_WINDOW = 0; 
     const uint CHILDID_SELF = 0; 

     // filter out non-HWND, and things not children of the current application 
     if (idObject != OBJID_WINDOW || idChild != CHILDID_SELF) 
      return; 

     //Get the window class name 
     StringBuilder ClassName = new StringBuilder(100); 
     WinAPI.GetClassName(hwnd, ClassName, ClassName.Capacity); 

     // Send close message to any dialog 
     if (ClassName.ToString() == "#32770") 
     { 
      WinAPI.SendMessage(hwnd, WinAPI.WM.CLOSE, IntPtr.Zero, IntPtr.Zero); 
      if (OnDialogCancelled != null) 
       OnDialogCancelled(); 
     } 
     if (ClassName.ToString() == "#32768") 
     { 
      WinAPI.SendMessage(hwnd, WinAPI.WM.CLOSE, IntPtr.Zero, IntPtr.Zero); 
      if (OnDialogCancelled != null) 
       OnDialogCancelled(); 
     } 

    } 

    public delegate void OnDialogCancelledEvent(); 
    public event OnDialogCancelledEvent OnDialogCancelled; 

• # 32770 là lớp Dialog
• # 32768 là menu pop-up
• namespace WinAPI là wrappers pinvoke của chúng tôi.

Nếu bạn không muốn chặn tất cả các hộp thoại bạn muốn thêm vào một số bộ lọc bổ sung khi bạn đã bắt được lớp học. Nó phụ thuộc vào mức độ an toàn mà bạn cần. Tại $ WORK, chúng tôi cần chặn tất cả video tải lên và tải xuống.

Ngăn chặn menu bật lên là cần thiết vì nó cung cấp quyền truy cập vào ứng dụng Trợ giúp, cung cấp liên kết tới trang web của microsoft, cho phép hoàn thành phiên bản IE đầy đủ. Sau đó, họ có thể làm bất cứ điều gì họ muốn.