编写在浏览器中不弹出警告的ActiveX控件

最新推荐文章于 2021-01-28 11:05:26 发布
最新推荐文章于 2021-01-28 11:05:26 发布
阅读量476 收藏 1
点赞数
分类专栏: 开发资源汇集 文章标签: 浏览器 null 脚本 server system internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kasper99/article/details/4243855
版权

我们在编写ActiveX控件时,如果用在浏览器中,经常都会弹出现在运行的脚本不安全的提示, 如果给客户使用,将会带来极大不便。按照MSDN的介绍通常有两种一种是实现IObjectSafe接口,一种是通过修改注册表的方法。一般如果用ATL开发ActiveX控件,就用实现ObjectSafe接口的方法。如果用MFC开发,我觉得还是用修改注册表的方法比较方便。下面我们将第二种方法:

要包括两个文件

#include "comcat.h"
#include "Objsafe.h"

// 本控件的CLSID,注册表用 

const GUID CDECL CLSID_SafeItem =
		{ 0x7AE7497B, 0xCAD8, 0x4E66, { 0xA5,0x8B,0xDD,0xE9,0xBC,0xAF,0x6B,0x61 } };

// 创建组件种类 

HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;

    // Make sure the HKCR/Component Categories/{..catid...}
    // key is registered.
    CATEGORYINFO catinfo;
    catinfo.catid = catid;
    catinfo.lcid = 0x0409 ; // english

    // Make sure the provided description is not too long.
    // Only copy the first 127 characters if it is.
    int len = wcslen(catDescription);
    if (len>127)
        len = 127;
    wcsncpy(catinfo.szDescription, catDescription, len);
    // Make sure the description is null terminated.
    catinfo.szDescription[len] = ''/0'';

    hr = pcr->RegisterCategories(1, &catinfo);
        pcr->Release();

    return hr;
}

// 注册组件种类

HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
    // Register your component categories information.
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
                NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr))
    {
       // Register this category as being "implemented" by the class.
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }
    if (pcr != NULL)
        pcr->Release();
    return hr;
}

// 卸载组件种类

HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr))
    {
       // Unregister this category as being "implemented" by the class.
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }

    if (pcr != NULL)
        pcr->Release();

    return hr;
}

// DllRegisterServer - Adds entries to the system registry 

STDAPI DllRegisterServer(void)
{
	HRESULT hr;

	AFX_MANAGE_STATE(_afxModuleAddrThis);

	if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))
		return ResultFromScode(SELFREG_E_TYPELIB);

	if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))
		return ResultFromScode(SELFREG_E_CLASS);

    // 标记控件初始化安全.
    // 创建初始化安全组件种类
    hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!");
    if (FAILED(hr))
        return hr;
    // 注册初始化安全
    hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
    if (FAILED(hr))
        return hr;

    // 标记控件脚本安全
    // 创建脚本安全组件种类 
    hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!");
    if (FAILED(hr))
        return hr;
    // 注册脚本安全组件种类
    hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
    if (FAILED(hr))
        return hr;

	return NOERROR;
}

// DllUnregisterServer - Removes entries from the system registry

STDAPI DllUnregisterServer(void)
{
	HRESULT hr;

	AFX_MANAGE_STATE(_afxModuleAddrThis);

	if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor))
		return ResultFromScode(SELFREG_E_TYPELIB);

	if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE))
		return ResultFromScode(SELFREG_E_CLASS);

    // 删除控件初始化安全入口.
    hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
    if (FAILED(hr))
        return hr;
    // 删除控件脚本安全入口
    hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
    if (FAILED(hr))
        return hr;

//
	return NOERROR;
}


(全文完)

 

如果在本地使用ocx,那么需要人工注册,这种情况下您自己完全可以控制ocx的安全,如果想用,那么您就认为他是安全的了。

如果在internet上用,则一定要数字签名,所以控件的安全由数字签名来保证! ( rainsoft 发表于 2003-7-2 16:49:00)
 
如果说实现了这个接口就不会出提示,那么不是想做什么都可以,可以随意控制客户端的机器?逻辑上是可能的吗? ( zerochang 发表于 2003-7-1 11:31:00)
 
这个好像不好用呀。没有注册过的机器不行。我试了。
那位可以的可以给我个例子吗?lrcstar@sina.com
我再想如果,真的可以隐式下载,那WIN系统岂不是很不安全了吗?如何去控制恶意代码?晕!!! ( lrcstar 发表于 2003-6-30 21:34:00)
 
希望楼主总结一下他们的观点。 ( sander 发表于 2003-6-28 19:28:00)
 
不加入数字签名,IE会禁止下载,
那样只能够保证下载后在本机执行时不弹出
警告。
实现IObjectSafet接口
添加到类别:
BEGIN_CATEGORY_MAP(Cctrl)
  IMPLEMENTED_CATEGORY(CATID_SafeForScripting)
  IMPLEMENTED_CATEGORY(CATID_SafeForInitializing)
END_CATEGORY_MAP() ( xwtwho 发表于 2003-6-27 14:11:00)
 
就话新说。。。。 ( zfive5 发表于 2003-6-27 13:06:00)
 
我在一本实例书上看见过,好象不买证书签名还是不行的 ( peterlcm 发表于 2003-6-27 10:56:00)
 
控件下载前代码不会被执行
需要在控件中实现IObjectSafety接口
在网上搜索一下就行了 ( 家宝 发表于 2003-6-27 10:44:00)
 
呵呵,偶前两天为这个问题困扰,才做过。方法一样,不过我的注册和卸载函数在BOOL CGraphView2ZTCtrl::CGraphView2ZTCtrlFactory::UpdateRegistry(BOOL bRegister)里面添加的,效果一样,不会有安全提示,^_^ ( warmchang 发表于 2003-6-27 9:32:00)

kasper99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IE加载ocx时提示控件不安全的解决方法
u012702039的专栏
01-26 5752
之前编写的ocx控件在ie浏览器加载的时候,会现一个提示。 这是因为ocx控件有一个ID,而这个ID注册后IE并没有认为它是安全的控件。 我们必须把这个控件注册为安全控件。 新建的mfc Activity项目有三个重要的类,xxApp,xxCtrl,xxPropPage三个类。 1.在xxApp类头文件添加如下函数声明: HRESULT CreateComp
浏览器中不弹警告ActiveX控件示例代码VC源代码
03-15
本代码演示了在浏览器中不会弹警告ActiveX 关键字:ActiveX,ObjectSafe,警告
不弹警告ActiveX控件的源代码
01-06
通过编程实现在浏览器中不弹警告ActiveX源代码!值得借鉴
Chrome控制台console常用方法
weixin_30405421的博客
07-21 101
打开Chrome浏览器,按F12进入控制台;(换行输入:shift + enter) console.log //输相应信息   console.log('普通信息');   console.info('提示性信息');   console.error('错误信息');   console.warm('警示信息'); console.table //输表格,数据以表...
编写浏览器不弹警告ActiveX控件
Tunix126的专栏
10-17 930
   我们在编写ActiveX控件时,如果用在浏览器中,经常都会弹现在运行脚本不安全的提示,如果给客户使用,将会带来极大不便。 按照MSDN的介绍通常有两种一种是实现IObjectSafe接口,一种是通过修改注册表的方法。一般如果用ATL开发ActiveX控件,就用实现IObjectSafe接口的方法。如果用MFC开发,我觉得还是用修改注册表的方法比较方便。下面我们将第二种方法:要包括两个文件
用C#编写ActiveX控件(三)
01-20
在前面我们已经完成了ActiveX控件的开发,接下来的就是发布它了。 首先,我们建立一个windows安装项目,并将ActiveX控件的主输添加到项目输中。然后,改动ActiveX控件的主输文件,将其Register属性改为...
arcmap10.5 toolbox 弹ActiveX安全警告问题修复文件
06-02
问题:使用arcmap工具箱时,总是弹Windows安全警告,影响使用。 解决方案: 下载后文件,拷贝到以下文件夹内即可,重新打开arcmap C:\Program Files (x86)\ArcGIS\Desktop10.5\ArcToolbox\Stylesheets
利用ActiveX控件InetCtls.Inet在ASP中实现新闻小偷
10-31
利用ActiveX控件InetCtls.Inet在ASP中实现新闻小偷
用C#编写ActiveX控件(一)
12-26
如今的ActiveX控件大多是使用VB/C++来开发的,而我对他们并不熟悉,因此考虑使用熟悉的C#编写ActiveX控件。 首先,建立一个WinForm控件项目HelloWorld,并拖入一个Label控件,文字设为HelloWorld,如图: User...
Vue.js 与 ActiveX 控件
weixin_33733810的博客
06-14 1064
目前需要解决的问题有两个: 1、调用 ActiveX 控件函数 传统方式,如下。 document.getElementById('objMqtt').init() 其他方式,未考证。 参考链接:https://forum.vuejs.org/t/vue-ocx-vue/20324/6 参考链接:https://www.jianshu.com/p/5f9c6f05cda1...
ie运行activex时去掉警告提示
u011460470的博客
01-28 1222
ie浏览器运行activex时会遇到警告提示,如何去掉? ie浏览器运行activex控件一般会报如下两种提示 第一种: 第二种: 第一种警告提示解决方案(两个办法): 1、修改浏览器设置 打开浏览器internet选项----->高级—→安全标签下把允许活动内容在“我的电脑”的文件中运行打勾 参考网站:https://blog.csdn.net/qq_24991841/article/details/81712809 2、修改注册表 打开注册表找到HKEY_CURRENT_USER\Softwa
大学生创新创业训练计划经验分享.zip
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
node-v12.22.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计-The coding solutions of Leetcode and 剑指Offer using .zip
04-25
这里为你收集整理了关于毕业设计、课程设计可参考借鉴的资料一份,质量非常高,如果你投入时间去研究几天相信肯定对你有很大的帮助。到时候你会回来感谢我的。 本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目源码仅供学习和研究之用。在使用这些资源时,请务必遵守学术诚信原则和相关法律法规,不得将其用于任何商业目的或侵犯他人权益的行为。对于任何因使用本资源而导致的问题,包括但不限于数据丢失、系统崩溃或安全漏洞,风险自担哦!
【微信小程序毕业设计】宠物店商城系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】宠物店商城系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:282】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 本系统实现的是和宠物相关的信息管理和发布,加入了商品销售的功能。操作角色为管理员和用户、商家,管理员的功能为用户管理、商家管理、宠物分类管理、宠物信息管理、商品分类管理、宠物用品管理、项目类型管理、服务项目管理、宠物日志管理、订单管理等;用户的功能为购买宠物、商品、预约服务发表日志管理订单等。商家功能为提供宠物、宠物用品、宠物服务,管理订单和服务预约等。
雷迪森的工具包(95分以上课程大作业).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
Chrome 浏览器如何支持 ActiveX 控件
05-19
Chrome 浏览器不支持 ActiveX 控件,这是因为 ActiveX 控件是 Microsoft 开发的技术,只能在 Internet Explorer 浏览器运行。如果您需要使用 ActiveX 控件,您可以尝试以下几种方法: 1. 使用 Internet Explorer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值