德爾福阻止從TwebBrowser訪問文件

Question

我在我的項目中使用TEmbeddedWB（Internet Explorer ActiveX）。

我想阻止人們上傳文件：

例如：轉到gmail.com，然後attch文件：Internet Explorer打開上傳文件窗口，使人們能夠訪問本地磁盤。

有沒有簡單的方法來防止顯示這個窗口？

問候

Answer 1

這聽起來像你想的「沙箱」您的應用程序，使用戶不能訪問本地文件系統。也許你正在用多個用戶構建一個在Citrix上託管的應用程序，如果其中一個應用程序「爆發」了，它們可能會在服務器上的文件系統中氾濫。

我不知道這個問題是否有一個簡單的答案，但我建議您在嘗試解決個別問題之前先看看總問題，因爲您可能會發現問題太多。例如，在瀏覽器ActiveX中，你也可以「查看源代碼」。這可能會打開服務器上的記事本。從那裏，你可以運行猖獗。你有CHM的幫助嗎？在幫助窗口中，您還可以訪問「打開文件」對話框。你是否允許用戶通過常規菜單打開/保存文件？同樣的問題。超鏈接怎麼樣？如果您的關於框有一個超鏈接，那麼這是一個彈出打開瀏覽器的簡單方法。用戶是否可以在嵌入式ActiveX中輸入地址進行瀏覽？如果是這樣，他們可以輸入如下東西：C：\ WINDOWS \ system32 \ cmd.exe

Answer 2

您可以分離導航，自己動手，清理HTML然後顯示清理版本。不幸的是，您必須爲所有資源執行此操作，並且需要處理大量的JavaScript庫。對於基本的HTML，請查找<input type="file"。這至少會抓住基本用法，但不是更高級的用法。

一個更簡單的解決方案可能是限制瀏覽器可以瀏覽的網址，並且只允許您認爲安全的網址。

假設您不希望他們瀏覽本地計算機，如果解決了「打開文件」問題，如果您有「保存文件」對話框，則存在同樣的問題。您可能必須通過將瀏覽器彈出菜單替換爲沒有任何「Save x As ...」選項的循環菜單來關閉這些循環。