使ActiveX控件安全代码

最新推荐文章于 2019-05-03 11:14:18 发布
最新推荐文章于 2019-05-03 11:14:18 发布
阅读量642 收藏
点赞数
文章标签: interface
按照代码的注释要求修添加程序代码就可以避免上述的问题了。我的所有控件都是用该代码段,没有问题。  
   
  /****************    
  //   在ActiveX的类声明文件XXXCtrl.h的头部中添加如下代码  
  #include   <objsafe.h>  
   
  //   在ActiveX的类声明文件C..Ctrl.h的类声明内部添加如下代码  
  //   接口映射  
  DECLARE_INTERFACE_MAP()  
  BEGIN_INTERFACE_PART(ObjSafe,   IObjectSafety)  
  STDMETHOD_(HRESULT,   GetInterfaceSafetyOptions)   (    
  REFIID   riid,  
  DWORD   __RPC_FAR   *pdwSupportedOptions,  
  DWORD   __RPC_FAR   *pdwEnabledOptions  
  );  
   
  STDMETHOD_(HRESULT,   SetInterfaceSafetyOptions)   (    
  REFIID   riid,  
  DWORD   dwOptionSetMask,  
  DWORD   dwEnabledOptions  
  );  
  END_INTERFACE_PART(ObjSafe);  
  ***********************************************   *******************/  
   
  /**********************  
  //   在ActiveX的类实现文件XXXCtrl.cpp中添加如下代码,并将CXXXCtrl更换为你的ActiveX的类名称  
  //   IObjectSafety的接口映射  
  BEGIN_INTERFACE_MAP(   CXXXCtrl,   COleControl   )  
  INTERFACE_PART(CXXXCtrl,   IID_IObjectSafety,   ObjSafe)  
  END_INTERFACE_MAP()  
   
   
    /  
  //   IObjectSafety   成员函数  
  //   AddRef,   Release,   QueryInterface  
  ULONG   FAR   EXPORT   CXXXCtrl::XObjSafe::AddRef()  
  {  
  METHOD_PROLOGUE(CXXXCtrl,   ObjSafe)  
  return   pThis->ExternalAddRef();  
  }  
   
  ULONG   FAR   EXPORT   CXXXCtrl::XObjSafe::Release()  
  {  
  METHOD_PROLOGUE(CXXXCtrl,   ObjSafe)  
  return   pThis->ExternalRelease();  
  }  
   
  HRESULT   FAR   EXPORT   CXXXCtrl::XObjSafe::QueryInterface(  
  REFIID   iid,   void   FAR*   FAR*   ppvObj)  
  {  
  METHOD_PROLOGUE(CXXXCtrl,   ObjSafe)  
  return   (HRESULT)pThis->ExternalQueryInterface(&iid,   ppvObj);  
  }  
   
  const   DWORD   dwSupportedBits   =    
  INTERFACESAFE_FOR_UNTRUSTED_CALLER   |  
  INTERFACESAFE_FOR_UNTRUSTED_DATA;  
  const   DWORD   dwNotSupportedBits   =   ~   dwSupportedBits;  
   
  ///   //  
  //   CXXXCtrl::XObjSafe::GetInterfaceSafetyOptions  
  HRESULT   STDMETHODCALLTYPE    
  CXXXCtrl::XObjSafe::GetInterfaceSafetyOptions(  
  REFIID   riid,    
  DWORD   __RPC_FAR   *pdwSupportedOptions,    
  DWORD   __RPC_FAR   *pdwEnabledOptions  
  )  
  {  
  METHOD_PROLOGUE(CXXXCtrl,   ObjSafe)  
   
  HRESULT   retval   =   ResultFromScode(S_OK);  
   
  //   接口是否存在  
  IUnknown   FAR*   punkInterface;  
  retval   =   pThis->ExternalQueryInterface(&riid,   (void   *   *)&punkInterface);  
  if   (retval   !=   E_NOINTERFACE)   //   接口存在  
  {  
  punkInterface->Release();   //   释放引用  
  }  
   
  //   We   support   both   kinds   of   safety   and   have   always   both   set,  
  //   regardless   of   interface.  
  *pdwSupportedOptions   =   *pdwEnabledOptions   =   dwSupportedBits;  
  return   retval;   //   E_NOINTERFACE   if   QI   failed  
  }  
   
    /  
  //   CXXXCtrl::XObjSafe::SetInterfaceSafetyOptions  
  HRESULT   STDMETHODCALLTYPE    
  CXXXCtrl::XObjSafe::SetInterfaceSafetyOptions(    
  REFIID   riid,  
  DWORD   dwOptionSetMask,  
  DWORD   dwEnabledOptions  
  )  
  {  
  METHOD_PROLOGUE(CXXXCtrl,   ObjSafe)  
   
  //   接口是否存在  
  IUnknown   FAR*   punkInterface;  
  pThis->ExternalQueryInterface(&riid,   (void   *   *)&punkInterface);  
  if   (punkInterface)   //   接口存在  
  {  
  punkInterface->Release();   //   释放引用  
  }  
  else   //   接口不存在  
  {    
  return   ResultFromScode(E_NOINTERFACE);  
  }  
  //   Can't   set   bits   we   don't   support.  
  if   (dwOptionSetMask   &   dwNotSupportedBits)  
  {    
  return   ResultFromScode(E_FAIL);  
  }  
   
  //   Can't   set   bits   we   do   support   to   zero  
  dwEnabledOptions   &=   dwSupportedBits;  
  //   (We   already   know   there   are   no   extra   bits   in   mask.   )  
  if   ((dwOptionSetMask   &   dwEnabledOptions)   !=   dwOptionSetMask)  
  {  
  return   ResultFromScode(E_FAIL);  
  }    
   
  //   Don't   need   to   change   anything   since   we're   always   safe.  
  return   ResultFromScode(S_OK);  
  }     
 
longx_zh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web上面开发安全控件使用Activex控件
ghevinn欢迎您光临
10-22 4306
首先要说明的是 web上用activex是门被抛弃的技术。为什么这么说,主要基于以下几个原因:1.功能过于强大,强大到一旦安装,他所具有的权限可以做任何事,极易被人利用做坏事(相信大家都有浏览网页后莫名被安装流氓软件的经历,当然流氓软件利用的方式不止控件一种);2。通过网页下载控件的中间过程受到操作系统、杀毒软件、浏览器等多方面因素限制,这使你的控件产品未必能在所有用户的电脑上正常使用;3。最恶心
标记为可安全执行脚本Activex
Barry的博客
06-22 1万+
如果你开发的activex控件不是安全的,并且在ie设置中:对未标记为安全执行脚本activex控件初始化并执行脚本,你没有启用 那么就会收到这样一个提示      在IE的中级安全设置为: 对标记为安全执行脚本activex控件初始化并执行脚本:启用(没有警告提示) 对未标记为安全执行脚本activex控件初始化并执行脚本:禁用或者提示 所以默认你的activex控件会有这
ActiveX控件实现安全的初始化和脚本
爬行的菜鸟的博客
03-06 610
想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全的初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX控件变成一个“安全的”控件。 1. 编辑XXX(此处为控件的工程名).cpp并添加如下的代码。...
javascript使用activex控件代码
10-28
需要注意的是,ActiveX控件的使用存在安全风险,因为它允许任意代码执行,可能导致跨站脚本攻击(XSS)和恶意软件感染。因此,现代浏览器如Chrome、Firefox等已经默认禁用了ActiveX支持,转而推崇更安全的Web标准,...
VS ActiveX控件.rar
06-06
6. **安全性**:由于ActiveX控件可以从互联网上下载并执行,因此存在安全风险。现代浏览器和操作系统已经减少了对ActiveX的支持,以防止恶意代码的执行。 7. **跨平台性**:虽然ActiveX主要在Windows平台上使用,但...
C++ActiveX控件源码.zip
04-03
6. **安全性**:由于ActiveX控件可以执行任意代码,因此在设计和使用时必须考虑安全问题。了解如何限制控件的权限、处理恶意代码和防止跨站脚本攻击是非常重要的。 7. **编程工具**:Visual Studio是开发C++ ...
c# activex 控件
07-05
2. **注册控件**:在开发机器上,使用`RegAsm.exe`工具注册生成的DLL,使其成为可以被系统识别的ActiveX控件。注册命令可能如下: ``` regasm MyActiveX.dll /codebase ``` 3. **HTML集成**:在HTML页面中,通过...
整个ActiveX控件源码
01-08
整个ActiveX控件源码
ActiveX开发代码
11-07
ActiveX控件开发详解配套示例代码, 对ActiveX控件开发的详细实现代码 示例是一个ActiveX实现TCP/UDP通讯的实现 关于ActiveX开发技术的原理与实现在本人博客《ActiveX开发详解》一文中有详尽阐述,博文链接:http://blog.csdn.net/MingoJiang
大华摄像头ActiveX控件(ocx).zip
10-14
4. **安全性**:ActiveX控件安全性依赖于用户的计算机设置。不安全控件可能会被恶意利用,因此在下载和使用时需谨慎。 在描述中提到的大华摄像头ActiveX控件,很可能是为了在用户的电脑上实现以下功能: 1. **...
Qt编写Ocx插件(一)
David
06-14 4544
先把主要的几点列举如下: 使用QtActiveX Server编写ActiveX插件 使用QAxWidget测试ActiveX插件 编写html网页 在本地以文件形式用IE浏览器打开 发布到iis inf文件编写与cab打包 IE浏览器安全设置 脚本安全与IObjectSafety 数字签名 常见错误 找不到成员 ...
ActiveX开发详解
MingoJiang
11-07 2万+
一、ActiveX基础 1.1什么是ActiveX         ActiveX是COM规范的一种实现,前身是OLE(Object Linking and Embedding)。一般读成:ActiveX Ctronl,译成:ActiveX控制,ActiveX控件。即可用于桌面也可用于网络,是封装、跨平台(兼容)与重用技术的延伸。封装与重用技术大概经历了以下几个历史阶段: 明码复用:就是
ActiveX
hxxjxw的博客
05-03 3690
什么是ActiveX ActiveX 是一个打开的集成平台,为开发人员、 用户和 Web生产商提供了一个快速而简便的在 Internet 和 Intranet 创建程序集成和内容的方法。 使用 ActiveX, 可轻松方便的在 Web页中插入 多媒体效果、 交互式对象、以及复杂程序,创建用户体验相当的高质量多媒体 CD-ROM ...
自己编写一个简单的ActiveX控件——详尽教程
热门推荐
Pc620的专栏
02-25 3万+
最近开始学ActiveX控件编程,上手不太容易,上网想找相关教程也没合适的,最后还是在师哥的指导下完成了第一个简单控件的开发,现在贴出来与大家分享一下~ (环境说明——平台:vs2005;语言:VC++;基于对话框)
ActiveX控件无法显示
最新发布
06-07
有些安全设置会限制ActiveX控件的运行。请检查您的安全设置,并尝试将其更改为允许ActiveX控件运行。 4. 控件版本不兼容。如果您的控件版本与您的浏览器或操作系统不兼容,则可能会导致控件无法显示。请尝试更新您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值