内容简介:我需要防止.NET WebBrowser控件显示任何“您要打开还是保存此文件?”和“另存为”对话框.相反,我想显示一个消息框,告诉用户出于安全原因文件下载被禁用.我从WebBrowser的FileDownload事件开始,但不允许取消.然后,我使用这不适用于所有下载,但是:下载指向包含.exe的URL的URL会引发事件,并且可以在对话框出现之前取消事件 – 但对于其他(如.do),事件处理程序不会被调用,直到用户单击在对话框中打开,保存或取消.
我需要防止.NET WebBrowser控件显示任何“您要打开还是保存此文件?”和“另存为”对话框.相反,我想显示一个消息框,告诉用户出于安全原因文件下载被禁用.
我从WebBrowser的FileDownload事件开始,但不允许取消.然后,我使用 CodeProject: Extended .NET 2.0 WebBrowser Control 的方法,使用接口DWebBrowserEvents2,基于原始的COM调用来实现我自己的事件.当我根据 an MS knowledge base entry about a bug with the FileDownload signature 修复代码时,事件处理程序被调用,我可以取消下载.
这不适用于所有下载,但是:下载指向包含.exe的URL的URL会引发事件,并且可以在对话框出现之前取消事件 – 但对于其他(如.do),事件处理程序不会被调用,直到用户单击在对话框中打开,保存或取消.
一个可能的解决方案可能是
intercept WH_CALLWNDPROCRET
messages and ‘answer’ the dialog before it is shown to the user
,但它听起来很多的努力,我也更喜欢一个更清洁的解决方案…
有谁知道如何可靠地阻止所有下载?
您可以使用允许取消的导航事件.
在此事件的内部,您可以尝试连接到自己导航的网址,检查http响应标头并取消导航,如果检测不适当的ContentType.
System.Net.WebRequest request = System.Net.WebRequest.Create(e.Url);
// we need only header part of http response
request.Method = "HEAD";
System.Net.WebResponse response = request.GetResponse();
// only text/html, text/xml, text/plain are allowed... extend as required
if (!response.ContentType.StartsWith("text/"))
{
e.Cancel = true;
MessageBox.Show("Not allowed for security resons...");
}
显然这不是防弹解决方案,但可以给你一个想法如何开始(如果你不介意额外的微小的往返只是为了检索http响应头).
Jens Bannmann wrote:
This is not ideal, as I’m dealing with
web applications where the extra
request might trigger an action being
carried out twice
然后,我将创建一些简单的代理服务器,它将检查所有接收的数据,并将筛选出可能在Web浏览器控件中触发“另存为”对话框的所有http响应.
简单来说,不要让网页浏览器控制直接访问互联网,而是将所有http请求委托给您的特殊代理服务器,以过滤出来自网络的所有不安全响应.
http://stackoverflow.com/questions/483262/how-to-block-downloads-in-net-webbrowser-control
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 阻止某个 NuGet 包意外升级
- 阻止恶意SSL通信六要点
- ios – 阻止递归和打破保留周期
- 如何阻止别人非法链接你网站的图片?
- vue拦截(阻止)浏览器后退事件
- 突破前端反调试:阻止页面不断 debugger
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JavaScript面向对象编程指南
斯托扬 / 凌杰 / 人民邮电出版社 / 2013-3 / 59.00元
《JavaScript面向对象编程指南》内容包括:JavaScript作为一门浏览器语言的核心思想;面向对象编程的基础知识及其在JavaScript中的运用;数据类型、操作符以及流程控制语句;函数、闭包、对象和原型等概念,以代码重用为目的的继承模式;BOM、DOM、浏览器事件、AJAX和JSON;如何实现JavaScript中缺失的面向对象特性,如对象的私有成员与私有方法;如何应用适当的编程模式,......一起来看看 《JavaScript面向对象编程指南》 这本书的介绍吧!
