6.2.ActiveX控制在WEB上的应用
考虑到WEB的安全性,为了在服务器与客户端建立良好的信任关系,必须为每个在WEB上使用ActiveX控制设置一个“代码签名”(CodeSigning)。VC5.0提供了生成供测试用的“代码签名”的工具。如果要正式发布,则必须向有关机构申请。
(参见http://www.microsoft.com/intdev/signcode/)
在WEB页面中使用ActiveX控制,还要对之进行包装,将有关的动态连接库及信息文件压缩到一个扩展名为CAB(Cabinet)文件中。可以使用VC5.0提供的工具包装ActiveX控制。在HTML文件中,使用OBJECT标签插入ActiveX控制,并利用VBScript或者JScript访问该ActiveX控制。客户端用InternetExplorer浏览此页面时,可以自动解包该文件。出于安全性的考虑,InternetExplorer为ActiveX部件的下载、初始化、是否拥有合法的代码签名以及是否允许Scripting等设置了不同的
安全级别,用户可根据需要进行设置。下面这个例子中,使用了ActiveX控制“MSChart.OCX",当用鼠标单击此控制时,控制的标题将改变。
<OBJECT
CLASSID="clsid:31291E80-728C-11CF-93D5-0020AF99504A"
CODEBASE="MSCHART.CAB#version=1,0,0,0"
ID=chart1
WIDTH=400
HEIGHT=200
ALIGN=center
>
</OBJECT>
<SCRIPTlanguage="VBScript">
Subchart1_Click()
Document.chart1.TitleText="MyTitle"
EndSub
这里,必须提供该OCX的ClassID和文件路径或URL。客户端浏览此页面时,先在本地的注册表中查找该ClassID,如果存在,则不必下载。否则,必须按照CODEBASE指定的路径搜索该控制并下载。标签Object中的ID是该OCX的对象的名称,用来
访问和设置对象属性,调用对象方法等。
考虑到WEB的安全性,为了在服务器与客户端建立良好的信任关系,必须为每个在WEB上使用ActiveX控制设置一个“代码签名”(CodeSigning)。VC5.0提供了生成供测试用的“代码签名”的工具。如果要正式发布,则必须向有关机构申请。
(参见http://www.microsoft.com/intdev/signcode/)
在WEB页面中使用ActiveX控制,还要对之进行包装,将有关的动态连接库及信息文件压缩到一个扩展名为CAB(Cabinet)文件中。可以使用VC5.0提供的工具包装ActiveX控制。在HTML文件中,使用OBJECT标签插入ActiveX控制,并利用VBScript或者JScript访问该ActiveX控制。客户端用InternetExplorer浏览此页面时,可以自动解包该文件。出于安全性的考虑,InternetExplorer为ActiveX部件的下载、初始化、是否拥有合法的代码签名以及是否允许Scripting等设置了不同的
安全级别,用户可根据需要进行设置。下面这个例子中,使用了ActiveX控制“MSChart.OCX",当用鼠标单击此控制时,控制的标题将改变。
<OBJECT
CLASSID="clsid:31291E80-728C-11CF-93D5-0020AF99504A"
CODEBASE="MSCHART.CAB#version=1,0,0,0"
ID=chart1
WIDTH=400
HEIGHT=200
ALIGN=center
>
</OBJECT>
<SCRIPTlanguage="VBScript">
Subchart1_Click()
Document.chart1.TitleText="MyTitle"
EndSub
这里,必须提供该OCX的ClassID和文件路径或URL。客户端浏览此页面时,先在本地的注册表中查找该ClassID,如果存在,则不必下载。否则,必须按照CODEBASE指定的路径搜索该控制并下载。标签Object中的ID是该OCX的对象的名称,用来
访问和设置对象属性,调用对象方法等。