delphi禁止从TwebBrowser访问文件

Question

我在项目中使用TEmbeddedWB （Internet Explorer Activex ）。

我想阻止人们上传文件：

例如：转到gmail.com，然后附加文件：Internet Explorer会打开允许人们访问本地磁盘的上传文件窗口。

有没有简单的方法可以防止显示此窗口？

问候

Answer 1

听起来您正在尝试“沙盒化”您的应用程序，以使您的用户无法访问本地文件系统。 也许您正在构建一个由Citrix托管且有多个用户的应用程序，并且如果其中一个“突围”该应用程序，则它们可以在服务器上的文件系统中大量运行。

我不知道对这个特定问题是否有简单的答案，但是我建议您在尝试解决单个问题之前先研究整个问题，因为您可能会发现问题太多了。 例如，在浏览器ActiveX中，您也可以“查看源代码”。 这可能会在服务器上打开记事本。 从那里，您可以横行。 您有CHM帮助吗？ 从帮助窗口，您还可以访问“打开文件”对话框。 您是否允许用户通过常规菜单打开/保存文件？ 同样的问题。 超级链接怎么样？ 如果“关于”框具有超链接，则这是弹出浏览器的简便方法。 用户可以输入一个地址在嵌入式ActiveX中浏览吗？ 如果是这样，他们是否可以输入以下内容：C：\\ WINDOWS \\ system32 \\ cmd.exe

Answer 2

您可以解耦导航，自己动手，清理HTML，然后显示清理的版本。 不幸的是，您将必须对所有资源执行此操作，并且需要处理大量的JavaScript库。 对于基本HTML，请查找<input type="file" 。 这至少会捕获基本用法，但不会捕获更高级的用法。

一个更简单的解决方案可能是限制浏览器也可以浏览的URL，并且只允许您知道安全的URL。

假设您不希望他们浏览本地计算机，如果您解决了“打开文件”问题，那么如果您有一个“保存文件”对话框，则存在相同的问题。 您可能需要通过关闭浏览器弹出菜单而不使用任何“另存为...”选项来关闭这些循环。