Friday, January 07, 2005

 

IE scripts

1.
How to disable IE scripts

1.1
PRB: Hosting MSHTML With Scripting Activated Causes Instability
This article was previously published under Q266343
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q266343

SYMPTOMS
Visual C++ developers often use the MSHTML component of Internet Explorer as an HTML parser without a user interface ("UI-less"). If script execution is turned on in this scenario, a number of problems can occur, including frequent host application failures.
CAUSE
MSHTML was never designed to handle this scenario, and Microsoft does not support such usage.
RESOLUTION
Microsoft recommends that developers always turn off script execution when they use MSHTML in this manner.
STATUS
This behavior is by design.
MORE INFORMATION
Script inside of an HTML page can greatly alter the page's document object model (DOM) through the insertion of nodes into the DOM and the use of such properties as innerHTML and outerHTML. Developers sometimes want to capture these changes by allowing script to execute in their UI-less parsers and trapping any calls made against the DOM.

There is no supported method under any hosting scenario to trap scripting calls against the DOM, other than the events that are generated by the documented DOM and WebBrowser Control event interfaces.

As shown in the WalkAll sample in the Platform SDK, UI-less MSHTML hosts should turn off script execution by responding to the DISPID_AMBIENT_DLCONTROL with the proper response mask. (NOTE: In the code sample below, CApp is the object in the WalkAll sample that contains the MSHTML rendering engine.) // MSHTML Queries for the IDispatch interface of the host through the IOleClientSite
// interface that MSHTML is passed through its implementation of IOleObject::SetClientSite()
STDMETHODIMP CApp::Invoke(DISPID dispIdMember,
REFIID riid,
LCID lcid,
WORD wFlags,
DISPPARAMS __RPC_FAR *pDispParams,
VARIANT __RPC_FAR *pVarResult,
EXCEPINFO __RPC_FAR *pExcepInfo,
UINT __RPC_FAR *puArgErr)
{
if (!pVarResult) {
return E_POINTER;
}

PrintDISPID(dispIdMember);
switch(dispIdMember) {
case DISPID_AMBIENT_DLCONTROL:
// respond to this ambient to indicate that we only want to
// download the page, but we don't want to run scripts,
// Java applets, or ActiveX controls
V_VT(pVarResult) = VT_I4;
V_I4(pVarResult) =
DLCTL_DOWNLOADONLY
DLCTL_NO_JAVA
DLCTL_NO_SCRIPTS
DLCTL_NO_DLACTIVEXCTLS
DLCTL_NO_RUNACTIVEXCTLS
0;
break;
default:
return DISP_E_MEMBERNOTFOUND;
}
return NOERROR;
}

REFERENCES
For more information about developing Web-based solutions for Microsoft Internet Explorer, visit the following Microsoft Web sites:
http://msdn.microsoft.com/workshop/entry.asp

http://msdn.microsoft.com/ie/

http://support.microsoft.com/highlights/iep.asp?FR=0&SD=MSDN

1.2
必须设置CHTMLCtrl的属性为编辑状态,才能最方便的block javascipt广告。

2.
浏览器集成教学--脚本化浏览器

By JiangSheng
Fom http://blog.csdn.net/jiangsheng/archive/2003/11/09/3795.aspx

这个教程提供在浏览器程序中添加脚本的方法,你会看到如何给MFC的程序添加脚本支持。这篇文章也讨论了如何扩展VC6中的CHtmlView的功能,如何实现MDI结构的浏览器,以及如何分析DHTML的文档结构。
单击这里下载本文的代码
本文分为以下部分
前提和需求
介绍
活动脚本
为应用程序添加脚本支持
安全性
CHtmlView的增强
脚本示例
结论
参考
前提和需求
在阅读本文之前,建议先
对微软基础类(MFC)和组件对象模型(COM)有所了解
熟悉活动模板库(ATL)
安装了微软的因特网探索者(IE)6.0或者更高版本
开发环境中具有IE6.0或者更高版本的头文件和库文件
介绍
集成浏览器控件对于快速的应用程序开发(RAD)是一个强有力的工具;你可以使用动态HTML(DHTML),或者可扩展的标记语言(XML)显示你的用户界面。一个通常的用途是用它来显示表单,然后通过分析表单网页和处理递交事件来处理表单。但是,如果你要分析表单页面的话,分析的方式完全依赖于页面的结构,也就是说,如果在应用程序中通过IE提供的接口分析网页,那么为了每个网页结构,你要编写和编译一次代码。这在应用程序和表单网页一起发布的情况下是完全没有问题的,但是对于表单网页位于远程服务器上,并且有时候会修改的情况,或者想使应用程序对其他网站有效,就必须同时修改并且重新发布应用程序。为了避免反复修改应用程序,可以使用——
活动脚本
使用活动脚本可以编写灵活的处理代码而无需重新编译程序。你可能已经在很多应用程序中见到过活动脚本,例如IE、Microsoft Office和Visual Studio。在平台SDK(Platform SDK)的微软窗口脚本技术(Microsoft Windows Script Technologies)部分的微软窗口脚本接口介绍(Microsoft Windows Script Interfaces Introduction)一文中,介绍了活动脚本的概念、背景、架构和调用步骤。
如果需要示例代码,可以在微软知识库(KB)中查找kbAXScript关键字。下面是一些示例
Q223139 HOWTO: Add Support for Hosting VBScript to an ATL Application
Q183698 SAMPLE: AXSH.exe Demonstrates Implementing ActiveX Script Hosts
Q168214 SAMPLE: MFCAxs.exe Implements an ActiveX Script Host Using MFC
Q223389 FILE: Scriptng.exe Contains the Files Necessary for Implementing ActiveX Script Hosts and Engines
Q232394 HOWTO: Catch Run-time Errors in an ActiveX Script Host
本文的示例代码是基于MFC6的,所以采用了Q168214中提供的代码。
为应用程序添加脚本支持
自动化对象
为了实现脚本支持,我们需要让应用程序具有自动化服务器支持。实现这个支持的最简单的办法是使用MFC的应用程序向导(Application Wizard)创建IEAutomation MDI应用程序时,在MDI向导第三步选中Automation支持。
向导自动产生的CHtmlView派生类CIEAutomationView并不是一个自动化对象,所以把CIEAutomationView的定义和实现文件删除,然后删除类向导中CIEAutomationView的信息,重新创建CIEAutomationView类,在创建的时候指定基类是CHtmlView并且支持自动化。
CIEAutomationView中的脚本解释器是从Q168214的示例代码修改的,去掉了一些对象,增加了DOM扩展对象的实现。
Scripter对象
脚本引擎对象,可以用名字Scripter访问。提供创建对象的方法。
WebBrowser对象
浏览器控件对象,可以用名字WebBrowser访问。可以用来访问文档对象模型。查看源代码功能也被增强了以显示文档对象模型。需要更多信息的话,可以查看文末的参考。
External对象
DOM扩展对象,可以用名字External访问。用于扩展浏览器的文档对象模型的对象。在本示例中,我也同时用这个对象转发了WebBrowser对象的事件。尽管大部分功能都实现了,但是自动完成功能似乎还有点问题,看起来和IShellUIHelper的未公开方法AutoCompleteAttatch有关。
类型库支持
脚本中需要对象的类型库信息来访问对象的属性、方法和事件。在给对象添加类型信息时,参考了Q185720 HOWTO: Provide Type Information From an MFC Automation Server中的方法,把应用程序的类型库添加到资源。
安全性
尽管自动化浏览器可以提供更多的灵活性,但是这也把应用程序的一部分暴露给用户。例如,用户可能修改脚本使得应用程序不能正常工作。另外,如果用户可以查看脚本,那么就可以了解程序结构,并且能够借此攻击没有慎重设计的站点。
使用脚本创建对象也可能有安全性问题。某些对象不是安全的,例如恶意的或者不正确使用的COM对象。
如果扩展了DOM,使得网页上的脚本可以访问应用程序的功能,那么需要确保脚本是安全的,或者来自于可以信赖的站点。下面的函数用于访问DOM中Window的扩展属性之前检查安全性。
BOOL CIEAutomationView::CanAccessExternal(){// if the dispatch we have is safe, // we allow accessif (IsExternalDispatchSafe())return TRUE;// the external dispatch is not safe, so we check// whether the current zone allows for scripting// of objects that are not safe for scriptingif (m_spHtmlDoc == NULL)return FALSE;CComPtr spSecMan;m_spHtmlDoc->QueryInterface(IID_IInternetHostSecurityManager,(void **) &spSecMan);if (spSecMan == NULL)return FALSE;HRESULT hr = spSecMan->ProcessUrlAction(URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY,NULL, 0, NULL, 0, 0, PUAF_DEFAULT);if (hr == S_OK)return TRUE;return FALSE;}默认设置下,一般网页上的脚本可以访问同一站点上的网页。
CHtmlView的增强
使用高级宿主特性
使用高级宿主特性的好处可以参见我翻译的CSDN文档中心文章自定义浏览器。在本文的示例代码中,我使用这个特性扩展了DHTML文档结构模型(DOM),使得网页中的脚本可以访问应用程序。离线浏览功能的实现也可以参考这篇文章。
为了可以在MFC6的CHtmlView基础上使用高级宿主特性自定义浏览器,需要重载默认的控件客户站点(这个代码只在MFC6中有必要,MFC7的CHtmlView已经支持了高级宿主特性)。因为MFC6不能重载CWnd的虚函数CreateControlSite来创建自定义的客户站点,所以使用Q236312 HOWTO: Disable the Default Pop-up Menu for CHtmlView这篇文章中的方法,重载默认的控件客户站点管理器。然后在重载过的默认控件客户站点中保存控件宿主的指针CCustomControlSite::CCustomControlSite(COleControlContainer *pCnt)
:COleControlSite(pCnt)
{
m_pCustomImpl=NULL;
CWnd* pWnd=pCnt->m_pWnd;
if(pWnd){
if(pWnd->IsKindOf(RUNTIME_CLASS(CIEAutomationView))){
CIEAutomationView* pView=(CIEAutomationView*)pWnd;
m_pCustomImpl=pView;
}
}
这样可以在控件客户站点的IDocHostUIHandler2实现中调用控件宿主的相应处理,例如HRESULT FAR EXPORT CCustomControlSite::XDocHostUIHandler2::GetHostInfo( DOCHOSTUIINFO* pInfo )
{
METHOD_PROLOGUE(CCustomControlSite, DocHostUIHandler2)
if(pThis->m_pCustomImpl){
return pThis->m_pCustomImpl->GetHostInfo(pInfo );
}
return S_OK;
}
高级宿主特性的应用之一就是扩展DOM,使得网页上的脚本可以使用window.external访问DOM扩展对象。IE实现的DOM扩展对象具有menuArguments属性和IShellUIHelper接口。
控制新的窗口
默认情况下,浏览器收到创建新窗口请求时,会在IE中打开新的窗口。你可以处理NewWindow2事件来在自己指定的窗口中打开请求的页面。void CIEAutomationView::OnNewWindow2(LPDISPATCH* ppDisp, BOOL* Cancel) { // Get a pointer to the application object. CWinApp* pApp = AfxGetApp(); // Get the correct document template. POSITION pos = pApp->GetFirstDocTemplatePosition(); CDocTemplate* pDocTemplate = pApp->GetNextDocTemplate( pos ); // Create a new frame. CFrameWnd* pFrame = pDocTemplate->CreateNewFrame( GetDocument(), (CFrameWnd*)AfxGetMainWnd() ); // Activate the frame. pDocTemplate->InitialUpdateFrame( pFrame, NULL ); CIEAutomationView* pView = (CIEAutomationView*)pFrame->GetActiveView(); // Pass pointer of WebBrowser object. pView->SetRegisterAsBrowser( TRUE ); *ppDisp = pView->GetApplication(); }
如果需要更多信息,参见Q184876 HOWTO: Use the WebBrowser Control NewWindow2 Event。。
MDI浏览器
本文的示例代码是基于浏览器的,为了省事起见,直接在MFC的MFCIE示例上进行了修改,改成了MDI结构。MFCIE本身就是一个简单的浏览器,但是在把代码从主框架转移到子框架之后出了一点小问题,动态建立的收藏夹菜单不见了。这是由于MDI框架的菜单替换机制在框架激活时恢复了默认菜单造成的,所以我重载了CDocument::GetDefaultMenu,以在MDI框架的菜单替换的时候恢复我修改过的菜单(参见Q145857 How to Use Multiple Menus in MFC App That Uses GetDefaultMenu)。为了在子框架的创建过程中获得文档指针来修改文档中保存的菜单,可以从创建结构获得MDI创建上下文。
MDICREATESTRUCT * pMDICreateStruct=(MDICREATESTRUCT * )lpCreateStruct->lpCreateParams;
CCreateContext *pCreateContext=(CCreateContext *)pMDICreateStruct->lParam;
pMenu =((CIEAutomationDoc *)pCreateContext->m_pCurrentDoc)->m_menuDefault.GetSubMenu(3);
收藏夹
MFCIE示例中演示了如何建立一个收藏夹菜单,但是在移植工具栏里面的显示收藏夹命令到MDI子框架的时候碰见一个问题,动态创建的收藏夹菜单的位置不固定。但是通过查找新增的“添加到收藏夹”命令的位置,可以找到这个菜单。添加到收藏夹和管理收藏夹的功能是通过创建ShellUIHelper对象实现的。
自动完成
为了使用方便,我在应用程序中也添加了自动完成功能。地址栏的自动完成功能的实现比较简单,调用系统的API SHAutoComplete就可以了。在我自己扩展了DOM的情况下,表单的自动完成似乎有些问题。
需要更多信息的话,可以参考我翻译的CSDN文档中心文章在应用程序中集成自动完成功能
访问需要授权的站点
某些站点在访问时需要验证用户身份,但是默认情况下浏览器控件在无法验证用户身份时并不提示用户输入用户名和密码。通过在控件的客户站点实现IServiceProvider接口,并且同时实现IAuthenticate接口,使得应用程序具有输入身份验证信息的功能。更多信息参见微软知识库文章Q329802 错误:通过IAuthenticate进行的代理身份验证可能会在安全URL上失败
常用命令处理
为了使用方便,增加了调用查找对话框、查看源代码和设置Internet选项的功能。这是通过查询浏览器控件的IOleCommandTarget接口,执行命令组CGID_WebBrowser的命令实现的。实现这类命令的方法不只一种,例如可以载入inetcpl.cpl,调用函数LaunchInternetControlPanel来实现打开Internet选项使用IMarkupServices接口执行查找、定位和选择,以及使用流来获得/设置网页的内容。在示例代码中,演示了如何分析文档结构,以及如何编辑选定的网页元素的HTML代码或者框架的源文件。
MFC6BUG的修复
尽管应用程序已经可以具有比较完整的功能,但是为了让应用程序能够长期正常工作,需要修复MFC6中包含的一些问题。我在这里只列出文章标题,有兴趣的话可以去查看微软知识库文章或者本文的代码
Q241750 BUG: CHtmlView Leaks Memory by Not Releasing BSTRs in Several Methods
Q220021 BUG: CHtmlView Does Not Repaint Correctly in an AppWizard-Generated MDI Application
Q253219 PRB: WebBrowser Control Disappears When Script Calls window.close()
脚本示例WebBrowser.Navigate "About:
This is a test

"Dim msword
Set msword = Scripter.HostCreateObject("Word.Basic")
msword.appshow
msword.filenew
msword.Insert "hello"
Sub External_BeforeNavigate2(pDisp, URL, Flags, TargetFrameName, PostData, Headers, Cancel)
MsgBox URL
End Sub如果你为WebBrowser对象的事件编写脚本,你会发现这些事件处理代码不会被执行,这是因为CHtmlView处理了这些事件。你可以在你的CHtmlView派生类的处理代码中触发自定义对象的相应事件。在示例代码中,我转发了BeforeNavigate2事件到自定义对象的事件。
结论
给应用程序添加脚本支持可以大幅度提高程序的灵活性和可扩展性。虽然为此会牺牲一些性能、安全性和增加一些代码量,但是这种牺牲是值得的。
尽管我在示例代码没有转发DocumentComplete事件,但是这仅仅是基于安全性考虑。自动化浏览器可以很容易地实现广告窗口过滤、自动填写表单,页面分析等脚本。如何编写这些脚本取决于你自己的需要。
参考
浏览器
About the Browser
Reusing MSHTML
WebBrowser Customization(自定义浏览器)
Loading HTML content from a Stream(使用流来获得/设置网页的内容)
Reusing the WebBrowser Control
Using MFC to Host a WebBrowser Control
安全
About Cross-Frame Scripting and Security
文档对象模型
About the DHTML Object Model
About the W3C Document Object Model
Working with Windows, Frames, and Dialog Boxes
自动完成
Using AutoComplete in HTML Forms
在应用程序中集成自动完成功能

3.
如何调用网页中Script中的函数?
IHTMLDocument2::scripts属性表示HTML文档中所有脚本对象。使用脚本对象的IDispatch接口的::GetIDsOfNames方法可以"发现其中的函数和对象成员,使用IDispatch::Invoke可以访问这些成员。

4.
另外,Eugene Khodakovsky 一篇很好玩的文章《JavaScript Calls from C++》,http://www.codeguru.com/Cpp/I-N/ieprogram/article.php/c4399

5.
在winform里怎么调用WebBrowser控件里的脚本

By 思归
From http://blog.joycode.com/saucer/archive/2004/10/16/35628.aspx

JScript是建立在COM之上的,设置变量/调用函数是通过IDispatch来实现的。在.NET里,调用IDispatch里的方法是通过反射来实现的,即,通过System.Type.InvokeMember 。该方法调用 IDispatch::GetIDsOfNames 以及IDispatch::Invoke来调用COM Automation 对象里的方法和属性。参考

Binding for Office automation servers with Visual C# .NET
http://support.microsoft.com/default.aspx?kbid=302902

假如有下列HTML,

script language="javascript">
var var1 = 'yes';
function testx(obj)
{
alert(obj);
alert(var1);
}
/script>
input type=button value="click me" onclick="testx('hello');">

在C#里,假设axWebBrowser1是你的WebBrowser控件对象,你已经装载了上述HTML,你可以这么做,

mshtml.IHTMLDocument2 doc = (mshtml.IHTMLDocument2)axWebBrowser1.Document;
mshtml.IHTMLWindow2 win = (mshtml.IHTMLWindow2)doc.parentWindow;

//读变量值
object o = win.GetType().InvokeMember ("var1", BindingFlags.GetProperty, null, win, new Object [] {});

//写变量值
win.GetType().InvokeMember ("var1", BindingFlags.SetProperty, null, win, new Object [] {"新的值"});

//调用方法
win.GetType().InvokeMember("testx",BindingFlags.InvokeMethod,null,win,new object[]{1});

比较麻烦,对么?幸运的是,我们不用这么麻烦,因为IHTMLWindow2里有个现成方法,execScript,我们可以这么做:

win.execScript("var1 = 'abc';","javascript");
win.execScript("testx(12)","javascript");

6.
用VB.NET在窗体中控制网页元素
原创:Mr.lu

http://www.frontfree.net/view/article_812.html

Not a good approach



<< Home

This page is powered by Blogger. Isn't yours?