Html代码:<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>New Page 1</title>
</head><body>
<script language="VBScript">
sub runme
On Error Resume Next
set atonregfill = CreateObject( "atonreg.fillform" )
if err<>0 then
Alert("出错了")
else
atonregfill.showatonregband
end if
end sub
</script>
<form method="POST" action="--WEBBOT-SELF--">
<!--webbot bot="SaveResults" U-File="fpweb:///_private/form_results.txt"
S-Format="TEXT/CSV" S-Label-Fields="TRUE" -->
<p><input type="button" value="按钮" name="B3" onclick="runme"><input type="submit" value="提交" name="B1"><input type="reset" value="全部重写" name="B2"></p>
</form></body></html>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>New Page 1</title>
</head><body>
<script language="VBScript">
sub runme
On Error Resume Next
set atonregfill = CreateObject( "atonreg.fillform" )
if err<>0 then
Alert("出错了")
else
atonregfill.showatonregband
end if
end sub
</script>
<form method="POST" action="--WEBBOT-SELF--">
<!--webbot bot="SaveResults" U-File="fpweb:///_private/form_results.txt"
S-Format="TEXT/CSV" S-Label-Fields="TRUE" -->
<p><input type="button" value="按钮" name="B3" onclick="runme"><input type="submit" value="提交" name="B1"><input type="reset" value="全部重写" name="B2"></p>
</form></body></html>
另外关于安全提示的问题,这是没有办法改变的。如果没有这样的安全特性,那么
黑客太好当了。我们知道所有的Windows中都有 File System Object 组件,利用
它可以建立文本文件,如果没有安全保护,我在网页中加入一个脚本,在你的 C:
上建立 Autoexec.bat ,然后里面加入 Format C: -y 或者 Deltree c: -y。那么...
能不能有什么办法解决?分数还可以再加。
加100分,顺便再问个小问题。我做个dll,给网页中的元素(如button等)调用,在dll中怎么检测当前用户正在关闭当前浏览器,不一定是ie,还包括netcaptor或tencent explorer等多页面等。说简单点,就是怎么检测用户想关闭当前的浏览器???
.-'(/ '-.
/ ` / - - (` a a `)
\ ^ /
'. '---' .'
.-`'---'`-.
/ / / ' ' \ _/ /| |\ \_
`/|\` |+++++++|`/|\`
/\ / | `-._.-` |
\ / \ /
|_ | | _|
| _| |_ |
(ooO Ooo)
在回答你关于在脚本中建立对象的问题前,我对IE的安全性还是没有什么概念的。但是我
做了一下关于右键菜单的程序,发现在通过右键菜单调用的对象,例如FSO,可以轻松的操控
文件,如果我做一个什么右键菜单程序,然后你下载,就可以很容易的在你的机器中加入
木马或者其它的什么植入功能。
另外就是关于监控浏览器退出的事件,你看看下面的文章:在自己的程序中使用过WebBrowser控件的朋友都知道,WebBrowser控件定义了诸如BeforeNavigate、DownloadComplete 等事件,我们可以通过编写事件处理代码实现对WebBrowser控件的操作。那么如何实现对IE的事件响应和处理呢?同建立IE面板一样。我们需要建立一个实现IObjectWithSite接口的COM组件,不同的是,我们还需要实现IDispatch接口,在IObjectWithSite接口的SetSite方法中获得IE的WebBrowser接口并建立自身与WebBrowser的连接,然后如果在IE的Webbrowser对象中发生什么事件的话,那么IE就会回调连接的IDispatch接口的Invoke方法。我们通过在Invoke方法中编写代码就可以获得IE事件了。这个利用的是COM编程的回调接口原理。
下面我们首先来实现代码。点击Delphi菜单 File | New 。在 ActiveX 页面中选择Active Library ,然后点击 OK 按钮。然后用同样的方法建立一个COM Object。在COM Object Wizard 窗口中,将复选框 Included type library 去掉。然后在Class Name中输入IEHelper,在Implemented Interface 中输入:IDispatch;IObjectwithSite 。然后点击 OK 按钮建立一个COM组件。
保存工程,将工程保存为IEHelper.dpr,将Unit1保存为IEHelperUnit.pas。下面是IEHelperUnit.pas的具体代码:unit iehelperunit;interfaceuses
WIndows, Comobj, ActiveX, SHDOCVW, MSHTML,Dialogs;
type TIEHelperFactory = class(TComObjectFactory)
private
procedure AddKeys;
procedure RemoveKeys;
public
procedure UpdateRegistry(Register: Boolean); override;
end;
TIEHelper = class(TComObject, IDispatch, IObjectWithSite)
public
function GetTypeInfoCount(out Count: Integer): HResult; stdcall;
function GetTypeInfo(Index, LocaleID: Integer; out TypeInfo): HResult; stdcall;
function GetIDsOfNames(const IID: TGUID; Names: Pointer;
NameCount, LocaleID: Integer; DispIDs: Pointer): HResult; stdcall;
function Invoke(DispID: Integer; const IID: TGUID; LocaleID: Integer;
Flags: Word; var Params; VarResult, ExcepInfo, ArgErr: Pointer): HResult; stdcall;
function SetSite(const pUnkSite: IUnknown): HResult; stdcall;
function GetSite(const riid: TIID; out site: IUnknown): HResult; stdcall;
private
IE: IWebbrowser2;
Cookie: Integer;
end;const
Class_IEHelper: TGUID = '{3D898C55-74CC-4B7C-B5F1-45913F368388}';
implementationuses ComServ, Registry, SysUtils;
procedure DoStatusTextChange(const Text: WideString);
beginend;procedure DoProgressChange(Progress: Integer; ProgressMax: Integer);
beginend;procedure DoCommandStateChange(Command: Integer; Enable: WordBool);
beginend;procedure DoDownloadBegin;
beginend;procedure DoDownloadComplete;
beginend;procedure DoTitleChange(const Text: WideString);
beginend;procedure DoPropertyChange(const szProperty: WideString);
beginend;procedure DoBeforeNavigate2(const pDisp: IDispatch; var URL: OleVariant; var Flags: OleVariant; var TargetFrameName: OleVariant; var PostData: OleVariant; var Headers: OleVariant; var Cancel: WordBool);
begin
if URL<>'http://www.applevb.com/'then begin
Showmessage('你不可以浏览其它站点');
Cancel:=True;
URL:='http://www.applevb.com';
(pDisp as IWebbrowser2).Navigate2(URL,Flags,TargetFrameName,PostData,Headers);
end;
end;procedure DoNewWindow2(var ppDisp: IDispatch; var Cancel: WordBool);
beginend;procedure DoNavigateComplete2(const pDisp: IDispatch; var URL: OleVariant);
beginend;procedure DoDocumentComplete(const pDisp: IDispatch; var URL: OleVariant);
beginend;procedure DoOnQuit;
beginend;procedure DoOnVisible(Visible: WordBool);
beginend;procedure DoOnToolBar(ToolBar: WordBool);
beginend;procedure DoOnMenuBar(MenuBar: WordBool);
beginend;procedure DoOnStatusBar(StatusBar: WordBool);
beginend;procedure DoOnFullScreen(FullScreen: WordBool);
beginend;procedure DoOnTheaterMode(TheaterMode: WordBool);
beginend;
procedure BuildPositionalDispIds(pDispIds: PDispIdList; const dps: TDispParams);
var
i: integer;
begin
Assert(pDispIds <> nil);
for i := 0 to dps.cArgs - 1 do
pDispIds^[i] := dps.cArgs - 1 - i;
if (dps.cNamedArgs <= 0) then Exit;
for i := 0 to dps.cNamedArgs - 1 do
pDispIds^[dps.rgdispidNamedArgs^[i]] := i;
end;function TIEHelper.Invoke(DispID: Integer; const IID: TGUID; LocaleID: Integer;
Flags: Word; var Params; VarResult, ExcepInfo, ArgErr: Pointer): HResult;
type
POleVariant = ^OleVariant;
var
dps: TDispParams absolute Params;
bHasParams: boolean;
pDispIds: PDispIdList;
iDispIdsSize: integer;
begin
Result := DISP_E_MEMBERNOTFOUND;
pDispIds := nil;
iDispIdsSize := 0;
bHasParams := (dps.cArgs > 0);
if (bHasParams) then
begin
iDispIdsSize := dps.cArgs * SizeOf(TDispId);
GetMem(pDispIds, iDispIdsSize);
end;
try
if (bHasParams) then BuildPositionalDispIds(pDispIds, dps);
case DispId of
102:
begin
DoStatusTextChange(dps.rgvarg^[pDispIds^[0]].bstrval);
Result := S_OK;
end;
108:
begin
DoProgressChange(dps.rgvarg^[pDispIds^[0]].lval, dps.rgvarg^[pDispIds^[1]].lval);
Result := S_OK;
end;
105:
begin
DoCommandStateChange(dps.rgvarg^[pDispIds^[0]].lval, dps.rgvarg^[pDispIds^[1]].vbool);
Result := S_OK;
end;
106:
begin
DoDownloadBegin();
Result := S_OK;
end;
104:
begin
DoDownloadComplete();
Result := S_OK;
end;
113:
begin
DoTitleChange(dps.rgvarg^[pDispIds^[0]].bstrval);
Result := S_OK;
end;
112:
begin
DoPropertyChange(dps.rgvarg^[pDispIds^[0]].bstrval);
Result := S_OK;
end;
250:
begin
DoBeforeNavigate2(IDispatch(dps.rgvarg^[pDispIds^[0]].dispval), POleVariant(dps.rgvarg^[pDispIds^[1]].pvarval)^, POleVariant(dps.rgvarg^[pDispIds^[2]].pvarval)^, POleVariant(dps.rgvarg^[pDispIds^[3]].pvarval)^, POleVariant(dps.rgvarg^[pDispIds^[4]].pvarval)^, POleVariant(dps.rgvarg^[pDispIds^[5]].pvarval)^, dps.rgvarg^[pDispIds^[6]].pbool^);
Result := S_OK;
end;
251:
begin
DoNewWindow2(IDispatch(dps.rgvarg^[pDispIds^[0]].pdispval^), dps.rgvarg^[pDispIds^[1]].pbool^);
Result := S_OK;
end;
252:
begin
DoNavigateComplete2(IDispatch(dps.rgvarg^[pDispIds^[0]].dispval), POleVariant(dps.rgvarg^[pDispIds^[1]].pvarval)^);
Result := S_OK;
end;
259:
begin
DoDocumentComplete(IDispatch(dps.rgvarg^[pDispIds^[0]].dispval), POleVariant(dps.rgvarg^[pDispIds^[1]].pvarval)^);
Result := S_OK;
end;
253:
begin
DoOnQuit();
Result := S_OK;
end;
254:
begin
DoOnVisible(dps.rgvarg^[pDispIds^[0]].vbool);
Result := S_OK;
end;
255:
begin
DoOnToolBar(dps.rgvarg^[pDispIds^[0]].vbool);
Result := S_OK;
end;
256:
begin
DoOnMenuBar(dps.rgvarg^[pDispIds^[0]].vbool);
Result := S_OK;
end;
257:
begin
DoOnStatusBar(dps.rgvarg^[pDispIds^[0]].vbool);
Result := S_OK;
end;
258:
begin
DoOnFullScreen(dps.rgvarg^[pDispIds^[0]].vbool);
Result := S_OK;
end;
260:
begin
DoOnTheaterMode(dps.rgvarg^[pDispIds^[0]].vbool);
Result := S_OK;
end;
end;
finally
if (bHasParams) then FreeMem(pDispIds, iDispIdsSize);
end;
end;
function TIEHelper.GetIDsOfNames(const IID: TGUID; Names: Pointer;
NameCount, LocaleID: Integer; DispIDs: Pointer): HResult;
begin
Result := E_NOTIMPL;
end;function TIEHelper.GetTypeInfo(Index, LocaleID: Integer;
out TypeInfo): HResult;
begin
Result := E_NOTIMPL;
pointer(TypeInfo) := nil;
end;function TIEHelper.GetTypeInfoCount(out Count: Integer): HResult;
begin
Result := E_NOTIMPL;
Count := 0;
end;
function TIEHelper.GetSite(const riid: TIID; out site: IUnknown): HResult;
begin
// Result := S_OK;
if Assigned(IE) then result:=IE.QueryInterface(riid, site)
else
Result:= E_FAIL;
end;function TIEHelper.SetSite(const pUnkSite: IUnknown): HResult;
var
cmdTarget: IOleCommandTarget;
Sp: IServiceProvider;
CPC: IConnectionPointContainer;
CP: ICOnnectionPoint;
begin
if Assigned(pUnkSite) then begin
cmdTarget := pUnkSite as IOleCommandTarget;
Sp := CmdTarget as IServiceProvider; if Assigned(Sp)then
Sp.QueryService(IWebbrowserApp, IWebbrowser2, IE);
if Assigned(IE) then begin
IE.QueryInterface(IConnectionPointContainer, CPC);
CPC.FindConnectionPoint(DWEBbrowserEvents2, CP);
CP.Advise(Self, Cookie)
end;
end;
Result := S_OK;
end;
procedure TIEHelperFactory.AddKeys;
var S: string;
begin
S := GUIDToString(CLASS_IEHelper);
with TRegistry.Create do
try
RootKey := HKEY_LOCAL_MACHINE;
if OpenKey('Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\' + S, TRUE)
then CloseKey;
finally
free;
end;
end;procedure TIEHelperFactory.RemoveKeys;
var S: string;
begin
S := GUIDToString(CLASS_IEHelper);
with TRegistry.Create do
try
RootKey := HKEY_LOCAL_MACHINE;
DeleteKey('Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\' + S);
finally
free;
end;
end;procedure TIEHelperFactory.UpdateRegistry(Register: Boolean);
begin
inherited UpdateRegistry(Register);
if Register then AddKeys else RemoveKeys;
end;initialization
TIEHelperFactory.Create(ComServer, TIEHelper, Class_IEHelper,
'IEHelper', '', ciMultiInstance, tmApartment);
end. 代码很长,但是关键的是TIEHelper.SetSite方法以及TIEHelper.Invoke方法。在TIEHelper.SetSite方法中注意以下语句:
if Assigned(Sp)then
Sp.QueryService(IWebbrowserApp, IWebbrowser2, IE);
if Assigned(IE) then begin
IE.QueryInterface(IConnectionPointContainer, CPC);
CPC.FindConnectionPoint(DWEBbrowserEvents2, CP);
CP.Advise(Self, Cookie) 上面的语句作用是,首先获得IE的Webbrowser接口,然后寻找到连接点。并通过Advise方法建立COM自身与连接点的连接。
当连接建立成功后,IE在有事件引发后,会调用连接到自身的IDispatch接口对象的Invoke方法。不同的事件对应不同的DispID编码,我们可以在程序中判断DispID并做相应的处理。在上面的程序中,我们只处理了BeforeNavigate2 事件,处理函数是DoBeforeNavigate2,在该函数中,如果浏览的站点不是'http://www.applevb.com/'的话,程序会提示:'你不可以浏览其它站点'并强行转到http://www.applevb.com。
很多的软件,象“护花使者”以及“3721”一类的中文网址”都是利用上面的原理来实现对IE浏览器事件响应的,例如3721,当用户输入一个中文词并浏览时,COM组件可以在BeforeNavigate2 事件中编写代码访问服务器并转到正确的站点上去。
上面的文章介绍了如何利用Delphi编写 IObjectWithSite 组件实现对IE的事件监控。其中
事件处理函数我只写了 DoBeforeNavigate2 :
procedure DoBeforeNavigate2(const pDisp: IDispatch; var URL: OleVariant; var Flags: OleVariant; var TargetFrameName: OleVariant; var PostData: OleVariant; var Headers: OleVariant; var Cancel: WordBool);
begin
if URL<>'http://www.applevb.com/'then begin
Showmessage('你不可以浏览其它站点');
Cancel:=True;
URL:='http://www.applevb.com';
(pDisp as IWebbrowser2).Navigate2(URL,Flags,TargetFrameName,PostData,Headers);
end;
end;
上面的代码限制了你只能访问 www.applevb.com :-) 。你可以在其它的事件框架中编写
自己的控制代码,其中就包括了 DoOnQuitBTW,你是不是要写什么大软件呀,其实我也想在下个月开始写一个好一些的软件做共享
还没有想好写哪方面的呢。
我的这段程序是这样写的,由于关闭ie浏览器事件并不是“forms.Application.Terminated”,所以程序会继续运行,并不会关闭。请问应该怎么写???分数还可以再加!
……
with ie do begin
showmessage('将申请一个163.net上的免费邮箱,需要几个步骤,请等待……');
iego(ie,'http://bjweb.163.net/newuser.htm');
while (ReadyState <> READYSTATE_COMPLETE)and (not forms.Application.Terminated) do
Forms.Application.ProcessMessages;
if Assigned(document) then
formfill(ie);
……
对于你的代码我明白一些了,就是iego语句是浏览一个URL的,然后浏览完毕后
formfill(ie); 现在你想关闭 ie 这个对象,是吗?那么你的代码整个是如何
实现的呢?是做成一个IE插件吗?
asp不会出现对话框,vbs也不一定会出现。你说过这类软件最好的是ai robo……,我下载了一个,然后用vbs调用他里面的对象,没有出现安全的提示框!!!!!!我试着用delphi建立了active server object和automation object和com object都不行。调用他的对象,这段脚本改成如下,运行通过并没有出现提示框!!!
<script language="VBScript">
sub runme
On Error Resume Next
set FormFillerObj = CreateObject( "RoboForm.FormFiller" )
if err<>0 then
Alert("出错了")
else
FormFillerObj .FillForms(window)
alert("通过")
end if
end sub
</script>