6

デフォルトの WebBrowser コントロールを使用して、C# で非常に小さな Web サイト ボットをコーディングしました。実際、ほとんどすべてが想定どおりに機能していますが、自動化の最後のステップで問題が発生しているようです。

Web サイトは、複数の iframe を使用して構築されました。を使用してこれらのフレームとその要素にアクセスするだけなので、これは大したことではありません。

webBrowser1.Document.Window.Frames[0].Document.GetElementById("element").InvokeMember("click");

ただし、IFRAME のソースが実際の Web サイトとは異なるドメインでホストされている場合、これは機能しません。私の問題に対する答えを求めてインターネットを検索したところ、この特定の問題に言及している MSDN の記事に出くわしました。彼らは、このエラーの原因である可能性があるクロス サイト スクリプティングに対する安全対策について言及していました。

この機能を無効にする方法が本当に見つからなかったので、先に進み、デフォルトの (IE ベースの) Web ブラウザー コントロールの代わりに geckofx-12 で動作するようにすべてを再コーディングすることにしましたが、同様の問題に遭遇しました...

私の質問は次のとおりです。この迷惑な動作を回避する方法はありますか? セキュリティ上の問題や、geckofx またはデフォルトの Web ブラウザー コントロールが使用されているかどうかについてはあまり気にしません。UnauthorizedAccessException に遭遇することなく、別のドメインでホストされているサイトの要素にプログラムでアクセスしたいだけです。

先輩方からのアドバイスを頂きたいです。

4

3 に答える 3

8

異なるドメインからフレームにアクセスすることはできません。それがセキュリティ機能です。それにはちょっとしたハックがあります:

 public class CrossFrameIE
{
    // Returns null in case of failure.
    public static IHTMLDocument2 GetDocumentFromWindow(IHTMLWindow2 htmlWindow)
    {
        if (htmlWindow == null)
        {
            return null;
        }

        // First try the usual way to get the document.
        try
        {
            IHTMLDocument2 doc = htmlWindow.document;                

            return doc;
        }
        catch (COMException comEx)
        {
            // I think COMException won't be ever fired but just to be sure ...
            if (comEx.ErrorCode != E_ACCESSDENIED)
            {
                return null;
            }
        }
        catch (System.UnauthorizedAccessException)
        {
        }
        catch
        {
            // Any other error.
            return null;
        }

        // At this point the error was E_ACCESSDENIED because the frame contains a document from another domain.
        // IE tries to prevent a cross frame scripting security issue.
        try
        {
            // Convert IHTMLWindow2 to IWebBrowser2 using IServiceProvider.
            IServiceProvider sp = (IServiceProvider)htmlWindow;

            // Use IServiceProvider.QueryService to get IWebBrowser2 object.
            Object brws = null;
            sp.QueryService(ref IID_IWebBrowserApp, ref IID_IWebBrowser2, out brws);

            // Get the document from IWebBrowser2.
            IWebBrowser2 browser = (IWebBrowser2)(brws);

            return (IHTMLDocument2)browser.Document;
        }
        catch
        {
        }

        return null;
    }

    private const int E_ACCESSDENIED = unchecked((int)0x80070005L);
    private static Guid IID_IWebBrowserApp = new Guid("0002DF05-0000-0000-C000-000000000046");
    private static Guid IID_IWebBrowser2 = new Guid("D30C1661-CDAF-11D0-8A3E-00C04FC9E26E");
}

// This is the COM IServiceProvider interface, not System.IServiceProvider .Net interface!
[ComImport(), ComVisible(true), Guid("6D5140C1-7436-11CE-8034-00AA006009FA"),
InterfaceTypeAttribute(ComInterfaceType.InterfaceIsIUnknown)]
public interface IServiceProvider
{
    [return: MarshalAs(UnmanagedType.I4)]
    [PreserveSig]
    int QueryService(ref Guid guidService, ref Guid riid, [MarshalAs(UnmanagedType.Interface)] out object ppvObject);
}
于 2013-02-02T11:06:08.800 に答える
2

私はこれを試したことはありませんが、ドキュメントドメインを変更するとうまくいくようです。

geckofx 12 を使用すると、これは nsIDOMHTMLDocument.SetDomainAttribute によって行われるように見えます (GeckoDocument.Domain にはセッターがありませんが、簡単に追加できます)。

IE. サブフレームに一致するようにドキュメントのドメインを変更すると、アクセスできる可能性があります。

于 2012-05-18T03:23:48.710 に答える