【ActiveX】实现安全接口

最新推荐文章于 2020-11-29 17:06:46 发布
最新推荐文章于 2020-11-29 17:06:46 发布
阅读量121 收藏
点赞数
原文链接:https://my.oschina.net/u/926461/blog/350870
版权

 

转自:http://www.cnblogs.com/carekee/articles/1772201.html

感谢原作者!

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。
1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。
2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

 

 1 #include <objsafe.h> // for IObjectSafety; in ActiveX SDK
 2 class CtryISafeObjectCtrl : public COleControl  3 {  4  DECLARE_DYNCREATE(CtryISafeObjectCtrl)  5 //........................................................................  6 //ISafeObject
 7  DECLARE_INTERFACE_MAP()  8  BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)  9  STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (  10             /* [in] */ REFIID riid,  11             /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,  12             /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions  13  );  14         
 15  STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (  16             /* [in] */ REFIID riid,  17             /* [in] */ DWORD dwOptionSetMask,  18             /* [in] */ DWORD dwEnabledOptions  19  );  20  END_INTERFACE_PART(ObjSafe);  21 //ISafeObject  22 //........................................................................
 23 。。。。。  24 };  25 在objsafe.h头文件中有ISafeObject接口的相关定义  26 3。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:  27 //.............................................................................  28 // Interface map for IObjectSafety
 29 BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )  30  INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)  31 END_INTERFACE_MAP()  32 //.............................................................................  33 // IObjectSafety member functions  34 // Delegate AddRef, Release, QueryInterface
 35 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()  36 {  37  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)  38     return pThis->ExternalAddRef();  39 }  40 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()  41 {  42  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)  43     return pThis->ExternalRelease();  44 }  45 HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(  46     REFIID iid, void FAR* FAR* ppvObj)  47 {  48  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)  49     return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);  50 }  51 const DWORD dwSupportedBits = 
 52   INTERFACESAFE_FOR_UNTRUSTED_CALLER |
 53  INTERFACESAFE_FOR_UNTRUSTED_DATA;  54 const DWORD dwNotSupportedBits = ~ dwSupportedBits;  55 //.............................................................................  56 // CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions  57 // Allows container to query what interfaces are safe for what. We're  58 // optimizing significantly by ignoring which interface the caller is  59 // asking for.
 60 HRESULT STDMETHODCALLTYPE  61  CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(  62   /* [in] */ REFIID riid,  63         /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,  64         /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions)  65 {  66  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)  67  HRESULT retval = ResultFromScode(S_OK);  68  // does interface exist?
 69  IUnknown FAR* punkInterface;  70  retval = pThis->ExternalQueryInterface(&riid,  71      (void * *)&punkInterface);  72  if (retval != E_NOINTERFACE) { // interface exists
 73   punkInterface->Release(); // release it--just checking!
 74  }  75  
 76  // we support both kinds of safety and have always both set,  77  // regardless of interface
 78  *pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;  79  return retval; // E_NOINTERFACE if QI failed
 80 }  81 /////
 82 // CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions  83 // Since we're always safe, this is a no-brainer--but we do check to make  84 // sure the interface requested exists and that the options we're asked to  85 // set exist and are set on (we don't support unsafe mode).
 86 HRESULT STDMETHODCALLTYPE  87  CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(  88         /* [in] */ REFIID riid,  89         /* [in] */ DWORD dwOptionSetMask,  90         /* [in] */ DWORD dwEnabledOptions)  91 {  92  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)  93  
 94  // does interface exist?
 95  IUnknown FAR* punkInterface;  96  pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);  97  if (punkInterface) { // interface exists
 98   punkInterface->Release(); // release it--just checking!
 99  } 100  else { // interface doesn't exist
101   return ResultFromScode(E_NOINTERFACE); 102  } 103  // can't set bits we don't support
104  if (dwOptionSetMask & dwNotSupportedBits) { 105   return ResultFromScode(E_FAIL); 106  } 107  
108  // can't set bits we do support to zero
109  dwEnabledOptions &= dwSupportedBits; 110  // (we already know there are no extra bits in mask )
111  if ((dwOptionSetMask & dwEnabledOptions) !=
112  dwOptionSetMask) { 113   return ResultFromScode(E_FAIL); 114  } 115  
116  // don't need to change anything since we're always safe
117  return ResultFromScode(S_OK); 118 }

 

转载于:https://my.oschina.net/u/926461/blog/350870

chiaozu5312
关注
ActiveX需要实现哪些COM接口
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
09-06 2251
CoCreateInstance内部调用CoGetClassObject,搜索注册表,获得该COM类所在的DLL位置并加载,通过调用在该DLL导出的函数获DllGetClassObject得接口类的Class Factory,通过调用该类厂的的方法CreateInstance最终获得需要的接口指针。 当要创建一个COM类的多个实例时,应该直接调用CoGetClassObject获得类厂指针,
ActiveX实现ISafeObject接口
06-22
当一个ActiveX控件实现了ISafeObject接口,它就能够接受和处理安全相关的请求,比如权限检查和代码签名验证,从而增强对恶意代码的防护。 实现ISafeObject接口通常涉及以下几个方面: 1. **安全配置**:...
ActiveX安全接口
10-17 1464
第一步:在aaa.cpp中添加以下代码#include   "comcat.h"     #include   "strsafe.h"     #include   "objsafe.h"     //注意这个地方的值取自aaaCtrl.cpp的IMPLEMENT_OLECREATE_EX   函数中     const   CATID   CLSID_SafeItem   =     {   0
浏览器插件之ActiveX开发(二
迷茫的小莱
08-05 1056
浏览器插件之ActiveX开发(二)      按照上文《浏览器插件之ActiveX开发(一)》的步骤,能开发一个基于MFC的简单的ActiveX控件。不过在实际操作中还是会遇到一些问题。由于对COM编程了解得很少很少,有些问题我也没有找到很好的解决方法。        一、ActiveX需要引用其他dll的问题       我们的ActiveX需要对IC卡设备进行读写,所以需要调用设
activex com 组件开发二 安全接口实现
studypower的专栏
09-27 1688
上篇文章介绍了 一个 控件的创建,但是控件嵌入ie 是不安全的行为 ,ie浏览器老弹出安全提示,这一节实现他的安全接口, 让ie 不弹出提示。 对于MFC写的ActiveX,通过修改注册表的方式来实现控件的安全性,微软说明http://support2.microsoft.com/kb/161873/en-us。下面做个简单的翻译: 1、在项目中创建两个文件  Cathelp.h   #i
解决ActiveX控件安全提示问题:实现IObjectSafety接口
总结起来,解决ActiveX控件提示安全问题的关键在于实现IObjectSafety接口并正确配置接口安全选项,同时确保编译、注册和引用过程的正确执行。这样可以增强控件的安全性,避免浏览器崩溃,并让用户在使用过程中更加...
ActiveX 控件安全性demo.zip
09-06
MFC ActiveX控件未标记为“安全脚本”和“安全初始化”。当控件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明控件的数据不安全,...
VC6.0创建与使用ActiveX控件:安全接口实现
为了确保ActiveX控件在浏览器中安全运行,需要实现IObjectSafety接口。这个接口允许控件声明其安全性级别,避免被浏览器误判为不安全而拒绝加载。在头文件ocxtextctl.h中,通过DECLARE_INTERFACE_MAP()声明并添加...
qt导出activex接口
12-15
因此,当导出ActiveX接口时,需考虑兼容性和安全性的问题,例如使用更安全接口设计,或者提供其他跨平台的替代方案。 综上所述,"qt导出activex接口"涉及的技术和步骤复杂且多样,需要对Qt、ActiveX、COM以及...
ActiveX接口函数说明
08-08
ActiveX接口函数说明
海康威视开发ActiveX控件接口说明(V2.3)
09-23
海康威视开发ActiveX控件接口说明(V2.3)、控件、并且还有HTML代码 三样全在,方便你转到asp.net、jsp、asp、domino、等平台
ActiveX接口查看工具
07-25
可以查看activex文件的接口清单,能查看dll和ocx文件,适合没有接口文档的情况下,查看动态库对外提供的接口
ActiveX,ocx控件接口查看器
08-09
ActiveX,ocx控件接口查看器,可以查看接口参数原型
dll封装成activex控件_C 中调用activex控件的操作
weixin_40003233的博客
11-29 356
1.新建类库--》命名类库名称“user.cs”;2、在类库中添加自定义用户控件“ UserControl1”,实现各种自定义功能;3、为了解决浏览器安全设置对控件的影响,必须在组件中加入IObjectSafety接口,所以再添加一个接口类“IObjectSafety.cs”2.继承接口的代码编写:3.在UserControl1引入两个命名空间using System.Security;using...
ActiveX控件实现IobjectSafety接口
xuweilmy的专栏
05-06 1005
如果没有实现IobjectSafety接口浏览器会提示交互不安全等信息   打开工程名Ctl.h 搜索    class C工程名Ctrl : public COleControl 在其上面添加   #include  搜索    DECLARE_DYNCREATE(C工程名Ctrl) 下面添加 DECLARE_INTERFACE_MAP() BEGIN_I
使用VS2010开发ActiveX(MFC)控件(3)——添加接口及WEB调用
haoxingfeng的专栏
04-28 4422
上一节实现了控件在页面中的加载及界面显示,这一节开始在上一节的基础上添加接口供WEB调用。 手动在CMainDlg.h中添加一方法: public:          LONG SetParam(LPCTSTR lpParam); 在CMainDlg.cpp中为: LONG CMainDlg::SetParam( LPCTSTR lpParam ) {         C
使用回调接口实现ActiveX控件和它的容器程序的通讯
热门推荐
clever101的专栏
06-05 1万+
所谓基于COM的回调虚接口实现ActiveX控件和客户端程序的通讯,大致是这样的,就是在ActiveX工程的内部的idl文件定义一个虚接口,在客户端程序定义一个虚接口的派生类来实现回调函数,在客户端程序传递派生类对象指针给ActiveX控件,在控件内部调用这个虚接口的函数来激发客户端程序的派生类的对应的回调函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值