ActiveX控件安全初始化之一:实现ISafeObject接口

最新推荐文章于 2019-01-08 00:56:45 发布
最新推荐文章于 2019-01-08 00:56:45 发布
阅读量7.8k 收藏 8
点赞数
分类专栏: ActiveX相关 文章标签: interface mfc query class 脚本 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MLiang/article/details/645431
版权

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。

1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。

2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

#include <objsafe.h> // for IObjectSafety; in ActiveX SDK

class CtryISafeObjectCtrl : public COleControl
{

 DECLARE_DYNCREATE(CtryISafeObjectCtrl)
//........................................................................
//ISafeObject
 DECLARE_INTERFACE_MAP()

 BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)
  STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (
            /* [in] */ REFIID riid,
            /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,
            /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions
  );
      
最低0.47元/天 解锁文章
MLiang
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ActiveX实现安全初始化和脚本
waxgourd0的专栏
03-30 9297
要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX件,我们必须实现安全初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX件变成一个“安全的”件。        1. 编辑XXX(此处为件的工程名).cpp并添加如下的代码
ActiveX实现ISafeObject接口
06-22
当一个ActiveX实现ISafeObject接口,它就能够接受和处理安全相关的请求,比如权限检查和代码签名验证,从而增强对恶意代码的防护。 实现ISafeObject接口通常涉及以下几个方面: 1. **安全配置**:...
MFC ActiveX ISafeObject实现
jiangtongcn的专栏
10-30 2491
默认情况下,编译的MFC Activex件,只能在本地代码中运行,即便是网页,也只能在本地运行,一旦要想放在Web服务器通过IE访问,需要设置其初始化和脚本运行的安全性,为此您需要作出如下修改: 在“工程名.cpp”文件中,增加以下方法: // 创建组件种类 HRESULT CreateComponentCategory(CATID catid, WCHAR* catDe
ActiveX去除安全警告!
a7082633的博客
10-15 630
要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX件,我们必须实现安全初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX件变成一个“安全的”件。        1. 编辑XXX(此处为件的工程名).cpp并添加如下的
activeX初始化
jbboxcn的专栏
05-11 1376
随便写下最近编写一个动态连接苦,其中需要调用windows media player的activex件结果执行期报告ole异常。我做一个普通的程序调用却没有问题。最后解决了原因是在调用com的时候需要作初始化,奇怪的一点是很多时候又不需要做这个操作。在启动的时候调用CoInitialize(),退出时调用CoUninitialize()释放就ok了
C#实现一个ActiveX
01-20
要使用C#实现一个ActiveX件,需要解决三个问题:  1.使.NET组件能够被COM调用  2.在客户机上注册后,ActiveX件能通过IE的安全认证  3.未在客户机上注册时,安装包能通过IE的签名认证  本程序的开发环境...
Windows XP Windows7通过注册表将 IE中 对未标记为可安全执行脚本的activex初始化并执行脚本 设置为启用
03-17
标题 "Windows XP Windows7通过注册表将IE中对未标记为可安全执行脚本的activex初始化并执行脚本设置为启用" 涉及的是一个关于操作系统安全配置的技术问题,主要集中在Internet Explorer(IE)浏览器的安全设置...
ActiveX 安全性demo.zip
09-06
MFC ActiveX件未标记为“安全脚本”和“安全初始化”。当件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明件的数据不安全,...
ActiveX件的使用-js实现打印超市小票功能代码详解
01-19
·应客户的需求= = ,...3.用微软自己的ActiveX件(ActiveX件可以实现调用本地的文件等操作(之前试过调用cmd,实现shutdown -s -t,在网页制电脑的定时关机)) 当然这种方法的缺点也很明显:限操作系统-因为是微
关于IObjectSafety的思考
optman的专栏
07-29 1791
经常在网页里嵌入COM组件,而且为了避免IE的提示,我们常常让其实现IObjectSafety接口,以告诉IE说我是安全的,请不要提示啦!还真奇怪,IE就乖乖的听话,不提示了.我一直很怀疑微软这样做的道理是什么?因为COM对象只要实现这个接口,IE就相信它,这样还有什么意义呢?后来,我想明白了,因为COM组件在使用前需要首先安装/注册,这时候一般都需要用户进行参与,所以也算是用户同意和相信该COM
dwwin.exe
ProcessInfo的专栏
12-02 1116
  进程知识库 dwwin - dwwin.exe - 进程信息进程文件: dwwin 或者 dwwin.exe进程名称: Microsoft Doctor Watson  描述:dwwin.exe是微软Doctor Watson错误报告程序,包括在一些微软的产品中。 出品者: M
【phpcms-v9】index.php文件分析-前台首页模板文件的解析过程分析
Nikloas
03-27 2305
第一步:前台首页默认执行的是:index.php?m=content&c=index&a=init [html] view plain copy  print? //首页   public function init() {           if(isset($_GET['siteid'])) {               $sitei
ActiveX学习笔记二 ActiveX在IE中安全级别问题-实现IObjectSafety接口
weixin_34184158的博客
01-08 260
http://blog.csdn.net/freedomqx/article/details/4955512   使用MFC开发ActiveX件,在IE中会提示安全问题,这个可以通过实现IObjectSafety接口来解决问题 1.首先要包含头文件#include &lt;ObjSafe.h&gt; 2.然后在你的ActiveX头文件中添加 DECLARE_INTERFACE_MA...
CCObject的分析:release、retain 基于2.2.3,增加3.2 ref对比,Director游戏主线分析
镜子蓝玉的专栏
10-06 1720
CCObject、ref、Director、Autorelease、PoolManager、scene渲染树 cocos2dx两个版本内存管理分析,实现程序员的版本迭代。 所以每次执行完clear,Manager中除了渲染树和_referenceCount>1都会被清理掉;可是pool被清理之后_referenceCount>=1的内存就如渲染树般泄露了,这个时候就需要我用自己release(delete)了。为什么会出现这样子的情况呢,实际上源于早前兼容ObjectC的代码继承过来的管理机制,可能之后Po
vc ocx 实现IObjectSafety接口
浪迹天涯的专栏
05-21 724
如果没有实现IobjectSafety接口浏览器会提示交互不安全等信息   打开 工程名Ctl.h 搜索 class C工程名Ctrl : public COleControl 在其上面添加 #include 搜索 DECLARE_DYNCREATE(C工程名Ctrl) 下面添加 DECLARE_INTERFACE_MAP()  BEGIN_INTERFACE
使用C#开发ActiveX
最新发布
06-06
此外,考虑到浏览器安全设置,用户可能需要手动调整浏览器的ActiveX件设置以允许运行。 在升级ActiveX件时,开发者需要确保新版本能够兼容旧版本的数据和行为,同时更新注册表项,避免与已存在的件发生冲突。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值