制作标记安全的ActiveX解决方案

最新推荐文章于 2024-09-15 18:25:31 发布

Thinkingstorm

最新推荐文章于 2024-09-15 18:25:31 发布

阅读量710

点赞数

分类专栏： ATL 文章标签：脚本 list 浏览器 microsoft ie mfc

本文链接：https://blog.csdn.net/Thinkingstorm/article/details/4868578

版权

ATL 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

声明：如有转载，请标明转载出处，谢谢！

1 、背景

经常上网的人对 JS 都不会陌生， Mircosoft 提供的 WshShell 库可以让 JS 访问本地 Windows 内核，如运行本地程序、操作注册表内容、创建快捷方式和访问本地文件系统等。在执行这些操作时，我们需要创建一个 WshShell 对象： var obj =new ActiveXObject(“WScript.Shell”) ，通过 obj 执行我们需要的操作。由于 IE 的默认安全权限不允许我们使用 WScript.Shell ，也就是上述创建 obj 对象时会抛出异常，制作标记安全的 ActiveX 解决方案便应运而生。

2 、 ActiveX 控件原理与创建

ActiveX 控件实质是一种支持 IUnknown 接口的 OLE 对象，或者说是 COM 对象，支持自注册和反注册，其生命期由容器控制。 ActiveX 支持以下几个特性：

1）初始化安全：当初始化时，控件从 IPersist* 接口（本地或远程 URL ）接收数据初始化状态，由于数据可能来自不信任源，因此就存在一个潜在的安全隐患。控件标注为初始化安全，相当于声明无论用什么值来初始化控件，都不会威胁到用户系统的安全。

2）脚本安全：代码签名可以保证代码是可信任的。然而，允许脚本访问 ActiveX 控件又引出新的安全问题。即使控件在用户手上是安全的，但是被非信任脚本自动化也不一定就必然是安全的。例如， Microsoft Word 是可信任的工具，然而恶意脚本可以使用它的自动化模型来删除用户电脑上的文件、安装宏病毒或者更糟糕的事情。控件标注为脚本安全，相当于声明网页的脚本访问控件的函数或属性，控件本身不会危及用户安全行为。

3）运行时许可：大多数 ActiveX 控件都支持设计时许可和运行时许可（免费控件例外）。设计时许可指开发者通过合法购买控件生成应用程序或者网页；运行时许可指用户运行的应用程序或者显示的页面加载了合法购买的控件。

4）压缩脚印（为了快速下载）：我们可以把控件打成 cab 包便于网络下载。

5）数字认证：用户的 IE4 或后续版本的默认安全设置级下， HTML 页面里标识为 object 的对象必须经过数字签名。

有两种创建 ActiveX 控件的方式：

1）使用 ATL COM AppWizard 向导新建一个 ActiveX 工程，新建（或者使用“ ClassWizard ”新建） ATL Class 类，向导会自动产生一个 coclass 和一个默认接口。在“ ClassView ”标签下，右键点击生成的默认接口名，如果添加方法，则选取“ Add Method… ”；如果要添加属性，则选取“ Add Property… ”。如果添加的方法是供外界调用的，则要声明为 public 。在方法中可以添加本地调用的一些内核操作。

2）使用 MFC ActiveX ControlWizard 向导创建 MFC 控件。使用这种方式创建控件，有用户反馈不能调用控件提供的方法问题，我想可能是因为控件方法不具有 public 访问属性，或者是自动化接口问题。

3 、 ActiveX 安全问题

脚本里使用 ActiveX 会弹出讨厌的对话框，这是因为控件没有标注为安全的，可能是未声明初始化安全 / 脚本安全 / 两者都是。有两种方式解决这样的问题：

1 ）一种方法是使用组件种类管理，在系统注册表中创建相应的项。在加载控件前， IE 会先检查注册表，然后确定是否显示这些项。

BEGIN_CATEGORY_MAP(CXMediaJSFunc)

IMPLEMENTED_CATEGORY(CATID_SafeForScripting)

IMPLEMENTED_CATEGORY(CATID_SafeForInitializing)

END_CATEGORY_MAP()

2 ）控件实现 IObjectSafety 接口。如果控件实现 IObjectSafety 接口， IE 在加载控件之前，会先调用 IObjectSafety ::SetInterfaceSafetyOptions 方法，再决定控件是否初始化 / 脚本安全。

包含头文件 #include <atlctl.h> ；

类声明中继承 IObjectSafety 接口： class CYourClass ： …public IObjectSafetyImpl< CYourClass,INTERFACESAFE_FOR_UNTRUSTED_CALLER|INTERFACESAFE_FOR_UNTRUSTED_DATA> ；

添加接口名 BEGIN_COM_MAP(CYourClass) COM_INTERFACE_ENTRY(IObjectSafety) END_COM_MAP()

如此即可。

当然，除了上述两种方法，还有数字签名，这个需要花钱购买 KEY ，本文就不深入讨论。

4 、脚本测试

JS 调用 ActiveX 有两种方式：

1）静态调用：在 HTML 中声明控件对象，然后通过声明的对象 id 进行调用。

document.getElementById(" 控件 ID ").Test() ； Test 为控件中的公有方法。

2）动态调用： new 一个 ActiveX 对象，然后通过对象调用控件方法。

Var obj = new ActiveXObject(“ATTEST.JSFunc.1”);obj.Test() ；

测试中，对话框没有了，函数调用成功。但是对于 WindowsXP SP2 及以上版本，默认安全级别的 IE 打开任何包括了控件或脚本的网页会在 IE 地址栏下面弹出一个条框，这是为了提醒用户这样的操作可能会有安全上的风险，可以在网页源文件的 <html> 和 <head> 之间添加注释  即可。这句话的作用是让 IE 使用 Internet 区域的安全设置，而非本地电脑上的区域设置。 0025 表示后面 URL 的字符个数， URL 字符串指向注册这个组件或脚本的地方。