如何在.NET WebBrowser控制元件中阻止下載?
我需要防止.NET WebBrowser控制元件顯示任何“您要開啟還是儲存此檔案?”和“另存為”對話方塊.相反,我想顯示一個訊息框,告訴使用者出於安全原因檔案下載被禁用.
我從WebBrowser的FileDownload事件開始,但不允許取消.然後,我使用ofollow,noindex" target="_blank">CodeProject: Extended .NET 2.0 WebBrowser Control 的方法,使用介面DWebBrowserEvents2,基於原始的COM呼叫來實現我自己的事件.當我根據an MS knowledge base entry about a bug with the FileDownload signature 修復程式碼時,事件處理程式被呼叫,我可以取消下載.
這不適用於所有下載,但是:下載指向包含.exe的URL的URL會引發事件,並且可以在對話框出現之前取消事件 – 但對於其他(如.do),事件處理程式不會被呼叫,直到使用者單擊在對話方塊中開啟,儲存或取消.
一個可能的解決方案可能是
interceptWH_CALLWNDPROCRET
messages and ‘answer’ the dialog before it is shown to the user
,但它聽起來很多的努力,我也更喜歡一個更清潔的解決方案…
有誰知道如何可靠地阻止所有下載?
您可以使用允許取消的導航事件.
在此事件的內部,您可以嘗試連線到自己導航的網址,檢查http響應標頭並取消導航,如果檢測不適當的ContentType.
System.Net.WebRequest request = System.Net.WebRequest.Create(e.Url); // we need only header part of http response request.Method = "HEAD"; System.Net.WebResponse response = request.GetResponse(); // only text/html, text/xml, text/plain are allowed... extend as required if (!response.ContentType.StartsWith("text/")) { e.Cancel = true; MessageBox.Show("Not allowed for security resons..."); }
顯然這不是防彈解決方案,但可以給你一個想法如何開始(如果你不介意額外的微小的往返只是為了檢索http響應頭).
Jens Bannmann wrote:
This is not ideal, as I’m dealing with
web applications where the extra
request might trigger an action being
carried out twice
然後,我將建立一些簡單的代理伺服器,它將檢查所有接收的資料,並將篩選出可能在Web瀏覽器控制元件中觸發“另存為”對話方塊的所有http響應.
簡單來說,不要讓網頁瀏覽器控制直接訪問網際網路,而是將所有http請求委託給您的特殊代理伺服器,以過濾出來自網路的所有不安全響應.
http://stackoverflow.com/questions/483262/how-to-block-downloads-in-net-webbrowser-control