Atl ActiveX网页控件的数字签名和安全验证

最新推荐文章于 2021-02-26 23:25:11 发布
最新推荐文章于 2021-02-26 23:25:11 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: VC++/ATL COM/MFC 文章标签: interface javascript dll ie url mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mei_zi_365/article/details/6191263
版权

项目需求中,有需求:从Javascript中生成ActivexObject对象,然后调用其方法和响应其事件。例如:

<script language="JavaScript" type="text/javascript">
<!--
        var assistantCtrl = new ActiveXObject("myActivexCtrl.progId");       
        assistantCtrl.sayHello("hello");
// -->
</script>

 但是new ActiveXObject("myActivexCtrl.progId"); 总是失败。分析原因为:IE7对未加数字签名的 ActiveX dll文件采用的安全策略,不允许生成对象和调用。经过对IE7的安全策略的修改,调为最安全级别最低,则正常。或者在中级安全时,设置可以下载和运行为签名的ActiveX控件也可以。

 我的开发环境为:开发主机Windows XP, VS2008 做的ATL Com ActiveX控件(已经注册成功并且从其他VC项目中能调用),  IE7.

 

尝试一1:在我的控件安装.exe中,将该网站设置为授信网站,只需要修改注册表即可。结果失败。

 

尝试—2:数字签名

于是,从网上找到免费签名工具signcode.exe,制作cer整出,pvk私钥,和spc文件,支持在设置时间戳url的地方没有勾选,最后给dll签名成功。但是IE7的加载应用的列表里,我的控件发布者还是 (未验证)控件名 的样子。数字签名只把控件名显示出来了,以前是未知名称。于是测试,还是失败。网上有人分析,是因为时间戳url没有指定,或者指定的url和你的证书不匹配。网上有人提供免费的时间戳url,但是也要用他们的证书来签名才可以用。

 

尝试—3:

于是另辟蹊径,查看MSDN,看到我们的ATL 或者 MFC的ActiveX控件,只要实现了IObjectSafety接口就可以不用数字签名。于是给我的Atl Com类加上:

 

头文件中让你的类继承:

public IObjectSafetyImpl<CYourComClass,INTERFACESAFE_FOR_UNTRUSTED_CALLER|INTERFACESAFE_FOR_UNTRUSTED_DATA>,

然后在下面的EGIN_COM_MAP加上对IObjectSafety的包含,如下:

EGIN_COM_MAP(CYourComClass)
    COM_INTERFACE_ENTRY(IYourComClass)
    COM_INTERFACE_ENTRY(IDispatch)
    COM_INTERFACE_ENTRY(IObjectSafety)
    COM_INTERFACE_ENTRY(ISupportErrorInfo)
    COM_INTERFACE_ENTRY(IConnectionPointContainer)
END_COM_MAP()

 

经过测试,就算没有数字签名和设置授信网站,IE7会提示用户是否使用该ActiveX控件,显示的为未知发行商。至此,该ActiveX控件已经通过了IE的安全拦截,如果想修改发行商名称,使用方法2中的数字签名工具给dll签名即可,但是你的公司名称前,还有未验证的字样。

 

其他深入的问题还没有经过研究。有朋友发现可以告诉我。

mei_zi_365
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Word手写签名插件(COM加载项、VC6.0ATL)开发思路
wanglmcy的专栏
04-14 2834
Word手写签名插件(COM加载项、VC6.0ATL)开发思路 我在做一个word手写签名插件(COM加载项),使VC6.0,采用ATL来编写这个COM插件,目前大部分技术问题都已经解决,现在遇到一个很大的问题,就是当我插入该件,然后用鼠标托动进行移动的时候(此时文档未保存),会进行“word内存不足,操作无法撤销”。如果文档保存过就可以避免出现这样的问题。 请问在我编程方面、或是WOR
谈谈自己对于数字签名和验签的理解
NewBeeMu的博客
04-06 2513
数字签名 因为在客户端和服务端的通信过程中,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是中途被人掉包的。这个时候数字签名就可以站出来,它的作用就是用来征明消息在通信过程中未被掉包,是真实有效的。就像我们以前上学请假的时候班主任或者辅导员在请假条上的签名一样,用来征明这个请假条是真实有效的。 验签 验签,顾名思义,就是一个对数字签名进行验证的操作。 以服务端S向客户端C发送一封邮件为例: 首先,服务端S将邮件使用双方约定好的某种算法进行运算,例如使用hash算法,生成一个签名 然后把
activexobject java_ActiveXObject
weixin_26834281的博客
02-26 445
只有IE浏览器才支持这个构造函数,可以用这个来判断,当前是否为IE浏览器var isIE=!!window.ActiveXObject;在IE的不同版本下,要创建XHR对象,也需要通过这个构造函数来创建(构造时的参数不一样)。因为ActiveXObject的使用容易存在安全问题,如IE11中报错Automation 服务器不能创建对象解决办法:Internet选项-安全-自定义安全级别-启用“对未...
ActiveX件加上数字签名的步骤
luhuabin的专栏
05-23 7988
制作完OCX件之后,就要给件加上数字签名,否则当用户下载安装时,系统会直接禁止该件的安装,除非事先对IE设置降低了安全级别。  简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信
如何 IObjectSafety 标记 ATL 安全初始化
04-30
需要用来获得所需的功能在步骤涉及到 IObjectSafetyImpl 用作您的件派生的类之一,和重写 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。 这使您实现所需的功能在这种情况下意味着将标记为可安全编写脚本和初始化该件。 若要将 IObjectSafetyImpl 需要将其添加到您的件派生的类的列表。 是例如多边形教程中您看到以下: class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl // ATL's version of // IObjectSafety { public: BEGIN_COM_MAP(CPolyCtl) ... COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety // to this COM map END_COM_MAP() STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n")); if (!pdwSupportedOptions || !pdwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } if (riid == IID_IDispatch) { // IDispatch is an interface used for scripting. If your // control supports other IDispatch or Dual interfaces, you // may decide to add them here as well. Client wants to know // if object is safe for scripting. Only indicate safe for // scripting when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER; return S_OK; }else if ((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) { // IID_IPersistStreamInit and IID_IPersistStorage are // interfaces used for Initialization. If your control // supports other Persistence interfaces, you may decide to // add them here as well. Client wants to know if object is // safe for initializing. Only indicate safe for initializing // when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA; return S_OK; }else{ // We are saying that no other interfaces in this control are // safe for initializing or scripting. *pdwSupportedOptions = 0; *pdwEnabledOptions = 0; return E_FAIL; } } STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n")); if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } // Store our current safety level to return in // GetInterfaceSafetyOptions m_dwSafety |= dwEnabledOptions & dwOptionSetMask; if ((riid == IID_IDispatch) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) { // Client wants us to disable any functionality that would // make the control unsafe for scripting. The same applies to // any other IDispatch or Dual interfaces your control may // support. Because our control is safe for scripting by // default we just return S_OK. return S_OK; }else if (((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) { // Client wants us to make the control safe for initializing // from persistent data. For these interfaces, this control // is safe so we return S_OK. For Any interfaces that are not // safe, we would return E_FAIL. return S_OK; }else{ // This control doesn't allow Initialization or Scripting // from any other interfaces so return E_FAIL. return E_FAIL; } } ... } ATL 3.0 中, IObjectSafetyImpl 的实现已更改,使您现在可以作为模板参数提供安全选项。 例如,上述类的声明将显示为 class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl { public: BEGIN_COM_MAP(CPolyCtl) ... ,您将不必重写两个方法。 有关其他信息,单击下面,文章编号,以查看 Microsoft 知识库中相应: 192093 PRB: 编译器错误时移植到 ATL 3.0 IObjectSafetyImpl
vc编写ATL ActiveX OCX
04-25
通过以上步骤,开发者可以利用Visual C++和ATL高效地创建ActiveX OCX件,这些件可以嵌入到网页、其他应用程序中,提供自定义的功能和服务。ATL的轻量级特性使得它在性能上相比MFC(Microsoft Foundation Classes...
ATL开发和部署ActiveX网页件.pdf
10-09
ATL开发和部署ActiveX网页件.pdf
ATL ActiveX密码
05-18
在Windows平台上,ActiveX件是一种广泛使用的技术,用于增强网页和应用程序的功能。 1. ATL基础:ATL是微软提供的一个C++模板库,它简化了创建COM对象的复杂性。通过使用ATL,开发者可以快速创建高效、小型的COM...
ATL开发和部署ActiveX网页件(PDF)
08-27
ActiveX插件技术广泛的运用于B/S系统中,本文通过一个项目实例,详细介绍用ATL开发和部署ActiveX网页件的过程。学习使用ActiveX让浏览器访问客户端的硬件资源。
HTML5数字签名-jSignature插件 电子签名.rar
07-10
H5数字签名-jSignature插件H5前端的电子签名,简单明了,使用MUI框架和JQuery的jSignature插件,可以绘图,奇怪了。
在设计时绘制复杂的ATL / ActiveX
04-07
在开发Windows应用程序时,ATL(Active Template Library)和ActiveX件是常见的工具,用于创建高效、可重用的组件。这篇文章“在设计时绘制复杂的ATL / ActiveX件”聚焦于如何在设计阶段为这些件提供丰富的...
C++基于ATL工程编写安全ActiveX
周绍禹-whuiss
03-04 3950
继前一篇关于ActiveX件的博客之后,现在再增加一部分后续的问题 如何编写一个安全ActiveXActiveX件,用js调用时经常因为IE浏览器安全权限问题被阻止或提示等, 先来看下IE权限设置,如下图,IE选项的安全标签,选择自定义级别,可以找到如下所示 有一部分专门对ActiveX件的设置, 如果我们默认设置且编写一个未标记安全件,则会出现如下被禁
CString::GetLength()获得字节数的正确方法
远远的山
12-29 5087
<br />      前段时间,做http协议上传文件及断点续传件时,在客户端采用C++调用CHttpConnection、CHttpFile进行文件上传。移植到Unicode编码时,上传得到的文件总是小于正常文件。最终发现问题出在CString::GetLength()方法上。当采用Unicode编码时,而且http header字符串中出现了中文或其其他多字节字符,该方法仍旧只返回字符数,而不是实际的字节数,这样在http header中的信息会比实际的少,导致http发送的数据小于预期的。<br
ATL件Web发布:服务器配置与数字证书流程
- 配置 IIS 以支持 ActiveX 件的运行和下载,包括设置 MIME 类型、安全性和权限。 2. ATL 件工程建立 - 使用 Visual Studio 创建 ATL 项目,选择“ ATL Simple Object”模板来创建基础件。 - 配置项目属性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值