vc++怎么标记ActiveX控件为安全

最新推荐文章于 2017-11-24 11:50:00 发布
最新推荐文章于 2017-11-24 11:50:00 发布
阅读量875 收藏
点赞数

1、使用atl开发dll时标记为安全时可以实现IObjectSafety接口,但这个具体我还不知道怎么做。 
2、使用MFC开发ActiveX控件时可以修改注册表来标记控件为安全的,具体做法: 
YourApp.ccp里增加 
#include "comcat.h" 
#include "Objsafe.h" 
// 本控件的CLSID,注册表用- 

const GUID CDECL BASED_CODE _ctlid
{ 0x94BE7FE8, 0xCF75, 0x4FD3, { 0x8A,0x41,0x9D,0x5F,0xE7,0x13,0x55,0x11} }; //这个需要根据你的控件的classid来修改,也就是YourApp.odl里的 [ uuid(94BE7FE8-CF75-4FD3-8A41-9D5FE7135511), 
helpstring("UTPKES Control"), control ]这个. 

const CATID CATID_SafeForScripting = 
{0x7dd95801,0x9882,0x11cf,{0x9f,0xa9,0x00,0xaa,0x00,0x6c,0x42,0xc4}}; 
const CATID CATID_SafeForInitializing = 
{0x7dd95802,0x9882,0x11cf,{0x9f,0xa9,0x00,0xaa,0x00,0x6c,0x42,0xc4}}; 
加这两句的时候可能会报重复定义,把旧的找到删除掉

原来的定义出现在Objsafe.h文件中,将该文件拷贝一份至工程目录,并去掉此上两项的声明。

然后在YourApp.ccp中加入下面三方方法: 
// 创建组件种类 
HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription) 

ICatRegister* pcr = NULL ; 
HRESULT hr = S_OK ; 

hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr); 
if (FAILED(hr)) 
return hr; 

// Make sure the HKCR\Component Categories\{..catid...} 
// key is registered. 
CATEGORYINFO catinfo; 
catinfo.catid = catid; 
catinfo.lcid = 0x0409 ; // english 

// Make sure the provided description is not too long. 
// Only copy the first 127 characters if it is. 
int len = wcslen(catDescription); 
if (len>127) 
len = 127; 
wcsncpy(catinfo.szDescription, catDescription, len); 
// Make sure the description is null terminated. 
catinfo.szDescription[len] = '\0'; 

hr = pcr->RegisterCategories(1, &catinfo); 
pcr->Release(); 

return hr; 


// 注册组件种类 
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid) 

// Register your component categories information. 
ICatRegister* pcr = NULL ; 
HRESULT hr = S_OK ; 
hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr); 
if (SUCCEEDED(hr)) 

// Register this category as being "implemented" by the class. 
CATID rgcatid[1] ; 
rgcatid[0] = catid; 
hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid); 

if (pcr != NULL) 
pcr->Release(); 
return hr; 

// 卸载组件种类 
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid) 

ICatRegister* pcr = NULL ; 
HRESULT hr = S_OK ; 

hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr); 
if (SUCCEEDED(hr)) 

// Unregister this category as being "implemented" by the class. 
CATID rgcatid[1] ; 
rgcatid[0] = catid; 
hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid); 


if (pcr != NULL) 
pcr->Release(); 

return hr; 

然后修改YourApp.cpp里的STDAPI DllRegisterServer(void)方法和STDAPI DllUnregisterServer(void)方法: 

STDAPI DllRegisterServer(void) 

HRESULT hr; 

AFX_MANAGE_STATE(_afxModuleAddrThis); 

if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid)) 
return ResultFromScode(SELFREG_E_TYPELIB); 

if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE)) 
return ResultFromScode(SELFREG_E_CLASS); 

// 标记控件初始化安全. 
// 创建初始化安全组件种类 
hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!"); 
if (FAILED(hr)) 
return hr; 
// 注册初始化安全 
hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing); 
if (FAILED(hr)) 
return hr; 

// 标记控件脚本安全 
// 创建脚本安全组件种类 
hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!"); 
if (FAILED(hr)) 
return hr; 
// 注册脚本安全组件种类 
hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting); 
if (FAILED(hr)) 
return hr; 

return NOERROR; 




// DllUnregisterServer - Removes entries from the system registry 

STDAPI DllUnregisterServer(void) 

HRESULT hr; 

AFX_MANAGE_STATE(_afxModuleAddrThis); 

if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor)) 
return ResultFromScode(SELFREG_E_TYPELIB); 

if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE)) 
return ResultFromScode(SELFREG_E_CLASS); 

// 删除控件初始化安全入口. 
hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing); 
if (FAILED(hr)) 
return hr; 
// 删除控件脚本安全入口 
hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting); 
if (FAILED(hr)) 
return hr; 

// 
return NOERROR; 



这样就标记你的控件是安全的了 

3、这样开发完以后还需要用数字证书签名才可以让浏览器下载,如果不签名的话可以使用 
regsvr32 c:\YourApp.ocx来手动注册也可以使用了,当然也可以修改浏览器的设置运行不经过签名的控件也可以执行这样也可以使用。

Linux兵工厂
关注
ActiveX控件开发的一些问题一,如何标记控件安全
xiaoqiangXX的专栏
08-04 4565
      因项目需要,我们采用了ActiveX的方式开发了一个嵌入到页面的小程序,可以实现对多文件的上传。因为还不能支持断点续传所以只支持小文件的传输,但是能一次传输多个小文件对于邮件方面的应用也是很方便的。而且有进度条显示这也给了用户较好的提示。同时我们支持拖入功能,用户可以直接将文件拖入到控件中,即完成对上传文件的选取。           下面对开发中遇到的一些问题进行说明,全文基
在VC++中用ActiveX控件实现与单片机的串行通信
08-02
"在VC++中用ActiveX控件实现与单片机的串行通信" 本文详细论述了在VC++6.0中使用ActiveX控件通过串口与单片机进行二进制数据传输的具体方法。 ActiveX控件是Microsoft推出的技术,可以提供另外一种实现串行通信的...
如何做一个标记安全ACTIVEX控件
weixin_30322405的博客
11-24 163
1.添加辅助函数控件的基本结构中含有xxApp,xxCtrl,xxPropPage三个类。找到xxApp的头文件,添加三个辅助函数。// Helper functionto create a component category and associated// descriptionHRESULT CreateComponentCategory(CATIDcatid, WCHAR* c...
ActiveX控件如何标记控件安全(摘抄)
liuhaixiao
12-01 183
原文:http://blog.csdn.net/xiaoqiangXX/archive/2009/08/04/4408650.aspx   因项目需要,我们采用了ActiveX的方式开发了一个嵌入到页面的小程序,可以实现对多文件的上传。因为还不能支持断点续传所以只支持小文件的传输,但是能一次传输多个小文件对于邮件方面的应用也是很方便的。而且有进度条显示这也给了用户较好的提示。同时我们支持拖入功...
标记为可安全执行脚本的Activex
热门推荐
Barry的博客
06-22 1万+
如果你开发的activex控件不是安全的,并且在ie设置中:对未标记安全执行脚本的activex控件初始化并执行脚本,你没有启用 那么就会收到这样一个提示      在IE的中级安全设置为: 对标记安全执行脚本的activex控件初始化并执行脚本:启用(没有警告提示) 对未标记安全执行脚本的activex控件初始化并执行脚本:禁用或者提示 所以默认你的activex控件会有这
[001]VC++编写ActiveX控件详解.zip上位机开发VC串口学习资料源码下载
05-03
[001]VC++编写ActiveX控件详解.zip上位机开发VC串口学习资料源码下载[001]VC++编写ActiveX控件详解.zip上位机开发VC串口学习资料源码下载[001]VC++编写ActiveX控件详解.zip上位机开发VC串口学习资料源码下载[001]...
VC++ActiveX控件中动态调用外部DLL函数
03-17
内容索引:VC/C++源码,系统相关,ActiveX 一个VC++系统相关的编程实例,程序演示如何在ActiveX控件中动态调用来自外部的DLL函数,虽然不常用,但很修复研究一下,以帮助您更好的学习VC++技术。
VC++编写ActiveX控件
03-03
这将自动为你生成一个基础的ActiveX控件框架,包括必要的头文件、源文件和资源文件。 接下来,我们需要定义控件的外观和行为。在`COleControl`派生类中,你可以添加成员变量来存储数据,重写消息映射函数以处理用户...
VC++ActiveX控件与单片机串行通信
08-15
总的来说,利用VC++ActiveX控件进行串行通信,尤其是使用MSCOMM控件,能够显著简化编程过程,提高效率,并且使得串行通信的逻辑更加清晰易懂。通过掌握这些技术,开发者可以构建高效、可靠的单片机与计算机之间的...
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
吉他谱_Too sweet - Hozier.pdf
09-17
初级入门吉他谱 guitar tab
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note.zip
09-17
Linux使用的一些笔记,包括shell命令,软件,一些实用的网站的整理_Linux_note
基于ssm的机房预约系统设计与实现.docx
09-17
基于ssm的机房预约系统设计与实现.docx
app执行Linux命令_app-Linux-.zip
09-17
app执行Linux命令_app-Linux-
吉他谱_Would - Alice in Chains.pdf
09-17
初级入门吉他谱 guitar tab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值