如何在Webbrowser控件中执行跨域请求？

Question

如您所知，在Internet Explorer下出于安全原因，不允许进行跨域XMLHTTP请求。

我有一个WebBrowser控件，而我正在使用DocumentText而不是Navigate来访问网址。由于当页面尝试向自身或其他域发出请求时，当前域为about:blank，我收到Access is denied Javascript错误。

即使我使用Navigate，如果Javascript向另一个域发出请求，它也不起作用。

我怎样才能解决这个问题？

此HTML代码应与WebBrowser Control一起使用：

<body>

<a href="javascript:getit('http://www.google.com')">this should work</a>
<div id="x"></div>

</body>

<script>
function XHConn()
{
  var xmlhttp, bComplete = false;
  try { xmlhttp = new ActiveXObject("Msxml2.XMLHTTP"); }
  catch (e) { try { xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); }
  catch (e) { try { xmlhttp = new XMLHttpRequest(); }
  catch (e) { xmlhttp = false; }}}
  if (!xmlhttp) return null;
  this.connect = function(sURL, sMethod, sVars, fnDone)
  {
    if (!xmlhttp) return false;
    bComplete = false;
    sMethod = sMethod.toUpperCase();

    try {
      if (sMethod == "GET")
      {
        xmlhttp.open(sMethod, sURL+"?"+sVars, true);
        sVars = "";
      }
      else
      {
        xmlhttp.open(sMethod, sURL, true);
        xmlhttp.setRequestHeader("Method", "POST "+sURL+" HTTP/1.1");
        xmlhttp.setRequestHeader("Content-Type",
          "application/x-www-form-urlencoded");
      }
      xmlhttp.onreadystatechange = function(){
        if (xmlhttp.readyState == 4 && !bComplete)
        {
          bComplete = true;
          fnDone(xmlhttp);
        }};
      xmlhttp.send(sVars);
    }
    catch(z) { return false; }
    return true;
  };
  return this;
}

function getit(url){
    var xmlhttp = new XHConn();
    var fnWhenDone = function (oXML) { document.getElementById('x').innerHTML = oXML.responseText; alert(oXML.responseText); };
    xmlhttp.connect(url, "GET", "", fnWhenDone);
}

</script>

• 我无法控制Javascript / HTML代码，我的应用程序只承载Web浏览器控件
• 我找到了一个名为CROSS_DOMAIN_DATA URL Action Flags的东西，不确定它是否正确。即便如此，我也不确定如何实施它。
• 此外，如果你能回答这个问题：How to set current document.domain in WebBrowser Control to avoid “Access is denied”?这对我来说也足够了。

Answer 1

我找到了一个肮脏的解决方法，加载一个本地HTML（c：\ temp \ temp.html），然后通过javascript修改它的内容。

在此之后不再有CrossDomain限制，但是使用document.write导致其他令人讨厌的问题，例如JQuery .ready函数将无效。

Answer 2

检查一下，它对我来说就像一个魅力。 http://support.microsoft.com/default.aspx?scid=kb;en-us;246227

Answer 3

我不明白您无法访问哪个域的Javascript ... 您是否尝试过使用脚本标记从其他域获取所需的数据？您可以使用JSONP惯用法命名数据...

var head = document.getElementsByTagName("head")[0];
var script = document.createElement("script");
script.src = "anotherdomain.com/data?callback=myFunction";
head.appendChild(script);

然后在“/ data”：

myFunction({
    // data here
});

Answer 4

URLACTION-CROSS-DOMAIN-DATA似乎是正确的方向： Read this to find out why

Answer 5

执行此操作的唯一方法是确保您的代码在受信任区域（或HTA）中运行。默认情况下，WebBrowser控件内运行的任何内容都在正在提供的文件来自的区域中运行。 （即正在使用标准的IE安全策略。）

要更改此行为，您需要更改承载WebBrowser控件的应用程序，并在该WebBrowser控件上实现一些接口。 （IInternetHostSecurityManager，IInternetZoneManager和IInternetSecurityMgrSite是你应该看看的。）这不是一项微不足道的任务，关于这一点的文档充其量也是稀缺的。

完成此操作后，您的代码可以使用您需要的任何权限运行，跨域请求就像重置Mime-Sweeper高分一样简单。

希望这有帮助。