ユーザーがhtml/jscriptで独自のウィジェットプラグインを作成できるようにするVB.netアプリケーションを作成しようとしています。アプリケーション設定で独自のセキュリティオプションを設定して、ユーザーが実行できるものと実行できないものを選択できるようにします。フラッシュ、ActiveX。
WebBrowserコントロールのWindowsセキュリティダイアログなしでactivexコントロールを使用できるようにしたいと思います(ActiveXコントロールがページと対話しようとしています...)またはそれが言うことは何でも。
IOleClientSite、IDocHostShowUI、IDocHostUIHandlerなどのさまざまなインターフェイスを実装するニーズに合わせてWBControlをカスタマイズし始めました...
WBコントロールのセキュリティ権限を制御できるものが見つからないようです。IHttpSecurityとIInternetSecurityManagerを実装しようとしましたが、間違ったツリーを吠えているか、正しく実行していません。
このコードを使用します:
Public WithEvents Security as WebBrowserSecurityAlerts
Public Sub Security_Show(sender as object, e as WebBrowserSecurityAlertsEventArgs) Handles Security.Show
MSGBOX (e.Info.Encryption & vbnewline & e.Info.Identity)
End Sub
WebBrowserで処理する
WebBrowserコントロールはInternetExplorerの単なる別のインスタンスであるため、IEのセキュリティ設定を継承します。
IE自体でセキュリティオプションを編集する以外に、セキュリティオプションを変更する方法は見つかりませんでした。ほとんどの場合、レジストリの設定も変更できますが、すべてのIEインスタンスでグローバルに設定されます。コードで変更すると、すべてのブラウザインスタンスでも変更されます。
少し前に書いた自動化されたアプリケーションで、ウィンドウポップアップを監視し、ウィンドウハンドルをつかんで、そのウィンドウのボタンをクリックして、ポップアップを破棄しました。確かにエレガントな解決策ではありません:(
IInternetSecurityManager には IQueryInterface が必要です。アプリケーションに IQueryInterface を実装していなかったため、機能していませんでした。
IHttpSecurity と IInternetSecurityManager は機能するはずですが、実装はどのようになっていますか? 例については、https://docs.microsoft.com/en-us/previous-versions/windows/desktop/cc507439%28v%3dvs.85%29を確認してください。