使你的ActiveX控件执行时不弹出安全性提示(转载)

最新推荐文章于 2022-08-04 17:06:36 发布
最新推荐文章于 2022-08-04 17:06:36 发布
阅读量101 收藏
点赞数
原文链接:http://www.cnblogs.com/OpenCoder/p/7771020.html
版权

我们编写一个ActiveX控件在IE中运行,一般会弹出一个安全提示,如何避免这种情况?下面是我在参考前人的文章后,总结出“在浏览器中执行时不弹出警告的ActiveX控件”的两种编写方法,予以备忘。注意,这里不会弹出警告是说在执行时不会弹出,也就是说已经安装了这个ActiveX控件。如果要下载安装这个ActiveX控件时不会弹出安全警告,恐怕就得去买数字证书了。不过即使有数字证书,还是得用户同意后才会下载安装。
以下两种方法在WINXP-SP2+VC6下通过。

 

方法1:修改注册表 可能你在看完下面的过程后会发现,程序没有一个地方对注册表操作过。其实不然,这里所谓的修改注册表的方法就是使用组件类型管理器(Component Categories Manager)创建一个正确的入口到系统注册表。IE通过检测注册表判断一个控件是否可以安全地初始化和脚本操作。IE会通过调用 ICatInformation::IsClassOfCategories 方法确定控件是否支持给出的安全性分组。其中对注册表的操作都已经封装起来,隐藏在底层了,所以看不到。

必须包括两个头文件

#include <comcat.h>
#include <Objsafe.h>


const GUID CDECL CLSID_SafeItem = 
{0xD321B11E, 0x8E79, 0x4829, 0xAB, 0x80, 0x9E, 0x59, 0x92, 0x06, 0xAB, 0xB7};//用你的控件类GUID替换
// 注册组件种类为安全
HRESULT AddCategorySafty(CATID catid, TCHAR* catDescription)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;

    CATEGORYINFO catinfo;
    catinfo.catid = catid;
    catinfo.lcid = 0x0409 ; // 英语语言

    // 最长只拷贝127个字符。
    int len = lstrlen(catDescription);
if (len > 127)
{
   len = 127;
}
    lstrcpyn((TCHAR*)(catinfo.szDescription), catDescription, len+1);

    hr = pcr->RegisterCategories(1, &catinfo);
pcr->Release();

    return hr;
}

//移除已经注册为安全的组件种类
HRESULT RemoveCategorySafty(CATID catid)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;

    hr = pcr->UnRegisterCategories(1, &catid);
pcr->Release();

    return hr;
}

// 把你的控件注册到已经注册为安全的组件种类
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr))
    {
   CATID rgcatid[1] ;
   rgcatid[0] = catid;
   hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }
    if (pcr != NULL)
        pcr->Release();
    return hr;
}
// 把你的控件从安全组件种类移除
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr))
    {
   // Unregister this category as being "implemented" by the class.
   CATID rgcatid[1] ;
   rgcatid[0] = catid;
   hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }

    if (pcr != NULL)
        pcr->Release();

    return hr;
}

//使你的控件不弹出警告地执行
HRESULT MakeActiveXSafty(REFCLSID clsid)
{
HRESULT hr;

    hr = AddCategorySafty(CATID_SafeForInitializing, 
   _T("Controls safely initializable!"));
    if (FAILED(hr))
        return hr;
    hr = RegisterCLSIDInCategory(clsid, CATID_SafeForInitializing);
    if (FAILED(hr))
        return hr;

    hr = AddCategorySafty(CATID_SafeForScripting, _T("Controls safely scriptable!"));
    if (FAILED(hr))
        return hr;
    hr = RegisterCLSIDInCategory(clsid, CATID_SafeForScripting);

return hr;
}

//去除控件的安全执行性
HRESULT UnMakeActiveXSafty(REFCLSID clsid)
{
HRESULT hr;
    hr = UnRegisterCLSIDInCategory(clsid, CATID_SafeForInitializing);
    if (FAILED(hr))
        return hr;
    hr = UnRegisterCLSIDInCategory(clsid, CATID_SafeForScripting);
    if (FAILED(hr))
        return hr;

//下面的代码是把安全组件种类去掉。去掉的话,如果有其他的控件注册为这两个种类
//那么其他的控件执行时就会弹出警告。需不需要下面的代码就见仁见智,看实际情况了
    hr = RemoveCategorySafty(CATID_SafeForInitializing);
    if (FAILED(hr))
        return hr;
    hr = RemoveCategorySafty(CATID_SafeForScripting);

return hr;
}

然后在DllRegisterServer函数的“return NOERROR;”前添加如下代码:

HRESULT hr = MakeActiveXSafty(CLSID_SafeItem);
if (FAILED(hr))
        return hr;

在DllUnregisterServer函数的“AFX_MANAGE_STATE(_afxModuleAddrThis);”后添加如下代码:

HRESULT hr = UnMakeActiveXSafty(CLSID_SafeItem);
if (FAILED(hr))
        OutputDebugString(_T("去除控件的安全执行性时出错!"));

 

 

方法2:实现ObjectSafe接口

我创建了一个MFC ActiveX ControlWizard的工程,工程为TestAX,它的控件类是CTestAXCtrl,下面所有的代码和操作都是在这个类的头文件和实现文件中进行。红色的部分是为了实现ObjectSafe接口而增加的代码。

在头文件中:

 

#if !defined(AFX_TESTAXCTL_H__C2084528_F93E_42D8_A13D_7E38775A0481__INCLUDED_)
#define AFX_TESTAXCTL_H__C2084528_F93E_42D8_A13D_7E38775A0481__INCLUDED_

#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000

// #include <ComCat.h>
#include <ObjSafe.h>//增加这个头文件

// TestAXCtl.h : Declaration of the CTestAXCtrl ActiveX Control class.

/////
// CTestAXCtrl : See TestAXCtl.cpp for implementation.

class CTestAXCtrl : public COleControl
{
DECLARE_DYNCREATE(CTestAXCtrl)

// Constructor
public:
CTestAXCtrl();

//增加如下代码:
DECLARE_INTERFACE_MAP()
  
BEGIN_INTERFACE_PART(MyObjSafe, IObjectSafety)
STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) ( 
   REFIID riid,
   DWORD __RPC_FAR *pdwSupportedOptions,
   DWORD __RPC_FAR *pdwEnabledOptions
   );

STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) ( 
   REFIID riid,
   DWORD dwOptionSetMask,
   DWORD dwEnabledOptions
   );
END_INTERFACE_PART(MyObjSafe);

。。。。。。

在实现文件中:

// TestAXCtl.cpp : Implementation of the CTestAXCtrl ActiveX Control class.

#include "stdafx.h"
#include "testAX.h"
#include "TestAXCtl.h"
#include "TestAXPpg.h"


#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif


IMPLEMENT_DYNCREATE(CTestAXCtrl, COleControl)

//接口映射
BEGIN_INTERFACE_MAP(CTestAXCtrl, COleControl )
INTERFACE_PART(CTestAXCtrl, IID_IObjectSafety, MyObjSafe)
END_INTERFACE_MAP()

。。。。。。(其他代码省略)

//接口的函数实现
ULONG FAR EXPORT CTestAXCtrl::XMyObjSafe::AddRef()
{
METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)
return pThis->ExternalAddRef();
}

ULONG FAR EXPORT CTestAXCtrl::XMyObjSafe::Release()
{
METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)
return pThis->ExternalRelease();
}

HRESULT FAR EXPORT CTestAXCtrl::XMyObjSafe::QueryInterface(REFIID iid, void FAR* FAR* ppvObj)
{
METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)
return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);
}

//调用方法与数据是否可信任,设置这两个标志位就可以了
const DWORD g_dwSupportedBits = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;
const DWORD g_dwNotSupportedBits = ~g_dwSupportedBits;

HRESULT FAR EXPORT CTestAXCtrl::XMyObjSafe::GetInterfaceSafetyOptions(REFIID riid,
                   DWORD __RPC_FAR *pdwSupportedOptions,
                   DWORD __RPC_FAR *pdwEnabledOptions)
{
METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)
*pdwSupportedOptions = *pdwEnabledOptions = g_dwSupportedBits;
return S_OK;
}

HRESULT FAR EXPORT CTestAXCtrl::XMyObjSafe::SetInterfaceSafetyOptions(REFIID riid,
                   DWORD dwOptionSetMask,
                   DWORD dwEnabledOptions)
{
METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)

//如果有任何一个不支持的设置位,则返回不支持错误。
if (dwOptionSetMask & g_dwNotSupportedBits) 
{ 
   return CO_E_NOT_SUPPORTED;
}
//不需要做其他的事情
return S_OK;
}

详细的接口实现步骤请参考MSDN的《TN038: MFC/OLE IUnknown Implementation》。

 

原文链接

 

转载于:https://www.cnblogs.com/OpenCoder/p/7771020.html

davy57345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveX控件执行时不弹安全性提示
09-22
此demo是用Atl开发的,里面有调用方法及接口说明。此的demo只能隐藏本地控件运行时的安全提示。 如果是服务器上下载的控件得需要证书。并且还得添加为信任站点。
使你的ActiveX控件执行时不弹安全性提示
zhyt_213的专栏
07-11 3878
我们编写一个ActiveX控件在IE中运行,一般会弹一个安全提示,如何避免这种情况?下面是我在参考前人的文章后,总结“在浏览器中执行时不弹警告的ActiveX控件”的两种编写方法,予以备忘。注意,这里不会弹警告是说在执行时不会弹,也就是说已经安装了这个ActiveX控件
C#开发ActiveX在IE中不显示的常见解决方法
weixin_34056162的博客
10-08 398
网上有很多入门例子,指导初学者基于C#构建ActiveX控件,但是很多初学者在试验之后,发现无法在IE中看到自己的控件,这里列两种常见的问题及解决方法: (1)没有添加ComVisible(true) 解决方法:添加[ComVisible(true)] (2)自己构建的ActiveX控件A引用了另外一个ActiveX空间B 解决方法:添加[assembly:Secu...
IE屏蔽弹插件安装窗口(转)
cuemes08808的博客
05-01 579
IE屏蔽弹插件安装窗口(转)   解决此类问题关键是找相应软件的CLSID键值。只要知道相应的CLSID,屏蔽掉IE的ActiveX调用,也就可以用来屏蔽3721,CNNIC等恼人插件的自动安装。也不用更改安全证书,不会弹...
Visual Basic 6编程技术大全 中译本扫描版带书签 2/2
10-27
3.9.2弹式菜单95 3.10控件数组96 3.11共享事件过程97 3.11.1运行时创建控件97 3.11.2迭代控件数组中的项目98 3.11.3菜单项数组98 第4章变量与过程100 4.1变量的作用域和生存期100 4.1.1全局变量100 4.1.2模块级的...
Visual Basic 6编程技术大全 中译本扫描版带书签 1/2
10-27
3.9.2弹式菜单95 3.10控件数组96 3.11共享事件过程97 3.11.1运行时创建控件97 3.11.2迭代控件数组中的项目98 3.11.3菜单项数组98 第4章变量与过程100 4.1变量的作用域和生存期100 4.1.1全局变量100 4.1.2模块级的...
IE 浏览器 如何关闭令人讨厌的“此网站需要运行以下加载项:XXX。如果您信任该网站和该加载项并允许运行该加载项,请单击这里......
weixin_30758821的博客
06-18 1300
1、运行gpedit.msc 2、在打开的组策略中打开用户配置——管理模板——Windows组件——Internet Explorer 3、选择“关闭ActiveX选择启用提示”,将其状态改为“已启用”。 转载于:https://www.cnblogs.com/williamchang/p/3795529.html...
ActiveX控件ActiveXObject is not defined
热门推荐
DONG_HAO1208的专栏
12-24 5万+
ActiveX控件方便用户在网页中插入各种效果,但是并不是所有浏览器都支持该控件ActiveX是微软独有的,只有基于IE内核的浏览器才能使用。 当现如上错误,可以将通过该控件创建的对象定义为本地的JavaScript对象。代码如下: var xmlHttp; //判断浏览器是否支持ActiveX控件 if(window.ActiveXObject){ //支持-通过ActiveX
Vue中error ‘XXXXX‘ is not defined no-undef解决办法
m0_67390963的博客
03-06 3568
Vue中:error ‘XXXXX‘ is not defined no-undef解决办法 语法没错居然报错了 解决方法: 拓展 语法没错居然报错了 解决方法: 在使用vue的时候,使用一个全局变量,ESLint的语法会现ESLint: ‘Aliplayer’ is not defined. (no-undef),说变量未定义,这时我们可以添加配置,取消这个校验。在.eslintrc.js文件中添加一个配置,位置如下图所示,我的全局变量就是Aliplayer。 一、打开
Vue 项目报错:‘XXXXX‘ is not defined ( no-undef ) 解决方法
weixin_44442366的博客
08-04 7015
在node_modules文件夹下面的eslint文件夹下面的conf里面的eslint-recommended.js文件注释掉"no-undef": “error”,这行代码。
WMI常见问题及解决方法
Eric198808的博客
11-16 3018
一. 常见问题及解决方法 1. 当通过WMI添加服务器、Microsoft .NET、Exchange服务器时,提示“验证失败。请确认用户名和密码”。 解决方法: 请以<domainname>\<username>格式输入用户名 注意: OpManger中对于本地WMI验证,不需要输入用户名和密码。 2. 当以WMI模式监控Windows服务器时,内存利用率数...
所选文件不含任何自行注册的activex控件
最新发布
09-18
因此,在编写代码时,特别是在开发Web应用程序或活动文档时,应该谨慎考虑使用ActiveX控件的必要性,并采用合适的安全措施处理它们。 ### 回答2: 所选文件不含任何自行注册的ActiveX控件,这意味着在该文件中没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值