When IHTMLWindow2::get_document returns E_ACCESSDENIED

最新推荐文章于 2016-05-20 15:46:56 发布
最新推荐文章于 2016-05-20 15:46:56 发布
阅读量2.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: scripting browser null object hierarchy internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skyremember/article/details/3422888
本文介绍了一种在不同互联网域加载的框架间访问HTML元素的方法。通过使用特定函数绕过IHTMLWindow2::get_document返回的E_ACCESSDENIED错误,避免了跨帧脚本攻击的安全限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

When IHTMLWindow2::get_document returns E_ACCESSDENIED

Internet Explorer extensions usually needs to access HTML elements. When extensions are initialized they get a IWebBrowser2 pointer representing the browser. Starting with this pointer one can get any HTML element in the web page but to do that we need to browse a hierarchy of frames first. The simplest web pages only have one frame and one document. Web pages containing <frame> or <iframe> have a hierarchy of frames, each frame having its own document.

Here are the objects involved and the corresponding interfaces: 
browser      - IWebBrowser2
frame/iframe - IHTMLWindow2
document     - IHTMLDocument2
element      - IHTMLElement


The list bellow shows what method to call to get one object from another: 
browser      -> document        IWebBrowser2::get_Document
document     -> frame           IHTMLDocument2::get_parentWindow
frame        -> document        IHTMLWindow2::get_document
frame        -> parent frame    IHTMLWindow2::get_parent
frame        -> children frames IHTMLWindow2::get_frames


A normal call chain to get a HTML element is: 
browser -> document -> frame -> child frame -> ... -> child frame -> document -> element

This will work almost all the time. The problems arise when different frames contain documents loaded from different internet domains. In this case IHTMLWindow2::get_document returns E_ACCESSDENIED when trying to get the document from the frame object. I think this happens to prevent cross frame scripting atacks.

Here is HtmlWindowToHtmlDocument function I wrote to be used instead IHTMLWindow2::get_document to bypass the restriction: 



// Converts a IHTMLWindow2 object to a IHTMLDocument2. Returns NULL in case of failure.
// It takes into account accessing the DOM across frames loaded from different domains.
CComQIPtr<IHTMLDocument2> HtmlWindowToHtmlDocument(CComQIPtr<IHTMLWindow2> spWindow)
{
     ATLASSERT(spWindow != NULL);

     CComQIPtr<IHTMLDocument2> spDocument;
     HRESULT hRes = spWindow->get_document(&spDocument);
    
     if ((S_OK == hRes) && (spDocument != NULL))
     {
          // The html document was properly retrieved.
          return spDocument;
     }

     // hRes could be E_ACCESSDENIED that means a security restriction that
     // prevents scripting across frames that loads documents from different internet domains.
     CComQIPtr<IWebBrowser2>  spBrws = HtmlWindowToHtmlWebBrowser(spWindow);
     if (spBrws == NULL)
     {
          return CComQIPtr<IHTMLDocument2>();
     }

     // Get the document object from the IWebBrowser2 object.
     CComQIPtr<IDispatch> spDisp;
     hRes = spBrws->get_Document(&spDisp);
     spDocument = spDisp;

     return spDocument;
}


// Converts a IHTMLWindow2 object to a IWebBrowser2. Returns NULL in case of failure.
CComQIPtr<IWebBrowser2> HtmlWindowToHtmlWebBrowser(CComQIPtr<IHTMLWindow2> spWindow)
{
     ATLASSERT(spWindow != NULL);

     CComQIPtr<IServiceProvider>  spServiceProvider = spWindow;
     if (spServiceProvider == NULL)
     {
          return CComQIPtr<IWebBrowser2>();
     }

     CComQIPtr<IWebBrowser2> spWebBrws;
     HRESULT hRes = spServiceProvider->QueryService(IID_IWebBrowserApp, IID_IWebBrowser2, (void**)&spWebBrws);
     if (hRes != S_OK)
     {
          return CComQIPtr<IWebBrowser2>();
     }

     return spWebBrws;
}
skyremember
关注
IHTMLWindow2get_document方法有时候会返回E_ACCESSDENIED
skyremember的专栏
12-01 3858
 http://sisyphus9.spaces.live.com/blog/cns!5F6AD9CE6DDBC425!107.entryIHTMLWindow2get_document方法有时候会返回E_ACCESSDENIED当一个page有多个sub frame的时候,如果frame的src在不同的domain上,就会返回这个错误,真是郁闷,在网上找了一些资料,没用太多有用的信息,最后还是
webBrowser执行js的方法,并返回值,c#后台取值
weixin_34050389的博客
03-17 1659
private void Form1_Load(object sender, EventArgs e) { webBrowser1.Navigate(Application.StartupPath + @"\i.html"); txtInfo.Text = webBrowser1.DocumentText; ...
拒绝访问。 (异常来自 HRESULT:0x80070005 (E_ACCESSDENIED))
热门推荐
xueyang214的专栏
06-08 1万+
本地webbrowser访问网页后,加载本地jquery脚本运行正常,发布到别的电脑上面就出现下面的问题。 拒绝访问。 (异常来自 HRESULT:0x80070005 (E_ACCESSDENIED)) System.UnauthorizedAccessException: 拒绝访问。 (异常来自 HRESULT:0x80070005 (E_ACCESSDENIED))  
利用IHTMLWindow2get_document 返回E_ACCESSDENIED 解决方法
懒雄熊的专栏
05-20 2621
获得iframe标签的元素指针 CComPtr spAdIframe = ... CComQIPtr spFrameBase2 = spAdIframe; CComPtr spIframeWindow2 = NULL; hr = spFrameBase2->get_contentWindow(&spIframeWindow2); 由此可得到iframe元素对应的IHTMLWindow2
使用iframe遇到document对象"拒绝访问"解决办法一例
weixin_30527323的博客
07-07 1773
涉及页面: A.html B.html关系: A.html页面中增加一个iframe,其src属性指向B.html问题: A.html页面中的javascript脚本可以获取到iframe所加载的网页的window对象,但访问window.document时会报"拒绝访问"脚本错误,如果使用轮询访问document则一开始会报同样的错误若干次,之后则能正常显示和操作.已排除原因:1...
获取IE (控件)的所有链接(包括Frameset, iframe)
weixin_30834019的博客
04-18 99
获取IE (控件)的所有链接(包括Frameset, iframe) IE 顶层 body 节点通过IHTMLElement->get_all 方法无法获取iframe 里面的节点列表 CComPtr<IHTMLElement>body;CComPtr<IDispatch>spDispCollection;body->get_all(&...
C#中webBrowser加载页面中访问不同域的iFrame引发System.UnauthorizedAccessException异常的解决办法
流星之光的专栏
01-15 1万+
使用WebBrowser打开一个页面,在该页面中有一个iFrame,在WebBrowser完全打开页面后,获取该iFrame的时候总是引发System.UnauthorizedAccessException异常。   Console.WriteLine(this.webMain.Document.Window.Frames[0].Url); “this.webMain.Document.Wi
MSHTML.rar_MSHTML_VC Html_mshtml c++_mshtml vc_site:www.pudn.co
09-14
6. 执行JavaScript代码:通过`IHTMLWindow2::execScript`方法,可以在文档中执行JavaScript代码,实现更复杂的交互逻辑。 7. 渲染和更新:一旦对HTML进行了修改,需要调用`IHTMLDocument2::refresh`方法刷新页面,以...
开源小工具一:获取客户端内嵌IE控件(Internet Explorer_Server)的URL
https://github.com/JelinYao
11-26 3794
做客户端开发的很多时候,我们需要查看别人的客户端里面嵌入的网页,查看里面的JS等等,于是就写了一个简单的工具来获取这些嵌入IE的客户端使用的地址。原理: 开启一个后台线程,不断获取当前鼠标所在位置的窗口句柄,通过这个句柄判断窗口class是不是IE的Internet Explorer_Server,然后通过COM接口来获取IE对象,通过接口获取其内部链接的URL地址。为了提高效率,使用快捷键来捕获
通过窗口句柄获得IWebBrowser2IHTMLDocument2接口
11-22
3. 获得IHTMLDocument2:有了IWebBrowser2接口后,你可以调用其IWebBrowser2::Document方法来获取IHTMLDocument2接口,进一步操作HTML文档。 4. 实际操作:现在,你可以利用这两个接口进行一系列操作,比如导航到新...
Python操作IHTMLDocument2用于自动化测试
03-23
Python操作IHTMLDocument2用于自动化测试软件测试有些软件的界面采用Win32窗口嵌套一个IE控件,用Spy++只能识别出一个InternetExplorer_Server控件。常用的几个API函数无法取到IE控件里面的内容,更无法对里面的控件...
【Web浏览器自动化从零到精通】:IWebBrowser2接口实现自动化控制
本文首先介绍了Web浏览器自动化的概念及其重要性,然后深入探讨了IWebBrowser2接口的基础和应用实践,包括接口概述、环境搭建以及初步实践。第三章和第四章分别对IWebBrowser2接口的深入掌握和高级应用进行了详尽的...
python3-wxpython4-webview-4.0.7-13.el8.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Python 基于BP神经网络实现鸢尾花的分类.zip
08-22
Python 基于BP神经网络实现鸢尾花的分类.zip
IHtml接口练习:基础代码分享与应用
- **IHTMLDocument2**: 这是文档对象接口,用于获取和设置文档属性,管理文档内的各种元素,例如创建新元素、访问或修改现有的元素等。 - **IHTMLElement**: 它代表了文档中的一个元素,提供了获取和设置元素属性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值