搞定ActiveX嵌入页面的IE安全性屏蔽

最新推荐文章于 2017-04-27 14:17:24 发布
最新推荐文章于 2017-04-27 14:17:24 发布
阅读量2k 收藏 3
点赞数
文章标签: ie interface scripting object null class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orion_04/article/details/1675533
版权

关键字:ActiveX, OCX, IE, IE7, 安全性,屏蔽,网页

开始的时候写了一个ActiveX控件,这个ActiveX是有Setup.exe的,刚开始的时候只是在本地写这个ActiveX控件,这时候使用的时候本地打开IE窗口,只是点黄框,激活ActiveX就可以使用了。

后来在www方式下打开我的页面,问题就来了,我的控件被屏蔽了。IE6还可以通过降低安全性来Enable这个ActiveX控件,IE7却是无论如何也搞不定。让我那是极其郁闷啊。

在网上一顿狂找,发现了很多信息,这些信息也是让我走了很多弯路。。。。比如有人说一定要购买数字证书,有人说一定要降低安全性,有的说要手动到Add-on Management里面去修改ActiveX的属性。

还找到说IE7默认就不可能打开ActiveX,ActiveX是Option-in的,总之让我走了太多弯路。

终于找到了一篇文章http://caoyuke.blogdriver.com/caoyuke/434528.html, 那就是在控件内实现IObjectSafety接口。

具体如下(替换MyCtrl为你自己的class name):  


控件的头文件要#include <objsafe.h>

//在控件头文件中加入:

 DECLARE_INTERFACE_MAP()

 BEGIN_INTERFACE_PART(ObjectSafety, IObjectSafety)
  STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD __RPC_FAR *pdwSupportedOptions, DWORD __RPC_FAR *pdwEnabledOptions);
  STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions);
 END_INTERFACE_PART(ObjectSafety)

//在控件的CPP文件中加入:

BEGIN_INTERFACE_MAP(MyCtrl, COleControl)
  INTERFACE_PART(MyCtrl, IID_IObjectSafety, ObjectSafety)
END_INTERFACE_MAP()
// Implementation of IObjectSafety
STDMETHODIMP MyCtrl::XObjectSafety::GetInterfaceSafetyOptions(
   REFIID riid,
   DWORD __RPC_FAR *pdwSupportedOptions,
   DWORD __RPC_FAR *pdwEnabledOptions)
{
 METHOD_PROLOGUE_EX(MyCtrl, ObjectSafety)

 if (!pdwSupportedOptions || !pdwEnabledOptions)
 {
  return E_POINTER;
 }

 *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;
 *pdwEnabledOptions = 0;

 if (NULL == pThis->GetInterface(&riid))
 {
  TRACE("Requested interface is not supported./n");
  return E_NOINTERFACE;
 }

 // What interface is being checked out anyhow?
 OLECHAR szGUID[39];
 int i = StringFromGUID2(riid, szGUID, 39);

 if (riid == IID_IDispatch)
 {
  // Client wants to know if object is safe for scripting
  *pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;
  return S_OK;
 }
 else if (riid == IID_IPersistPropertyBag
    || riid == IID_IPersistStreamInit
    || riid == IID_IPersistStorage
    || riid == IID_IPersistMemory)
 {
  // Those are the persistence interfaces COleControl derived controls support
  // as indicated in AFXCTL.H
  // Client wants to know if object is safe for initializing from persistent data
  *pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;
  return S_OK;
 }
 else
 {
  // Find out what interface this is, and decide what options to enable
  TRACE("We didn't account for the safety of this interface, and it's one we support.../n");
  return E_NOINTERFACE;
 }
}

STDMETHODIMP MyCtrl::XObjectSafety::SetInterfaceSafetyOptions(
  REFIID riid,
  DWORD dwOptionSetMask,
  DWORD dwEnabledOptions)
{
 METHOD_PROLOGUE_EX(MyCtrl, ObjectSafety)

 OLECHAR szGUID[39];
 // What is this interface anyway?
 // We can do a quick lookup in the registry under HKEY_CLASSES_ROOT/Interface
 int i = StringFromGUID2(riid, szGUID, 39);

 if (0 == dwOptionSetMask && 0 == dwEnabledOptions)
 {
  // the control certainly supports NO requests through the specified interface
  // so it's safe to return S_OK even if the interface isn't supported.
  return S_OK;
 }

 // Do we support the specified interface?
 if (NULL == pThis->GetInterface(&riid))
 {
  TRACE1("%s is not support./n", szGUID);
  return E_FAIL;
 }


 if (riid == IID_IDispatch)
 {
  TRACE("Client asking if it's safe to call through IDispatch./n");
  TRACE("In other words, is the control safe for scripting?/n");
  if (INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwOptionSetMask && INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwEnabledOptions)
  {
   return S_OK;
  }
  else
  {
   return E_FAIL;
  }
 }
 else if (riid == IID_IPersistPropertyBag
    || riid == IID_IPersistStreamInit
    || riid == IID_IPersistStorage
    || riid == IID_IPersistMemory)
 {
  TRACE("Client asking if it's safe to call through IPersist*./n");
  TRACE("In other words, is the control safe for initializing from persistent data?/n");

  if (INTERFACESAFE_FOR_UNTRUSTED_DATA == dwOptionSetMask && INTERFACESAFE_FOR_UNTRUSTED_DATA == dwEnabledOptions)
  {
   return NOERROR;
  }
  else
  {
   return E_FAIL;
  }
 }
 else
 {
  TRACE1("We didn't account for the safety of %s, and it's one we support.../n", szGUID);
  return E_FAIL;
 }
}

STDMETHODIMP_(ULONG) MyCtrl::XObjectSafety::AddRef()
{
 METHOD_PROLOGUE_EX_(MyCtrl, ObjectSafety)
 return (ULONG)pThis->ExternalAddRef();
}

STDMETHODIMP_(ULONG) MyCtrl::XObjectSafety::Release()
{
 METHOD_PROLOGUE_EX_(MyCtrl, ObjectSafety)
 return (ULONG)pThis->ExternalRelease();
}

STDMETHODIMP MyCtrl::XObjectSafety::QueryInterface(
 REFIID iid, LPVOID* ppvObj)
{
 METHOD_PROLOGUE_EX_(MyCtrl, ObjectSafety)
 return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);
}

 
orion_04
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
22 - 安装脚本Section - [Run]和[UninstallRun]
eTimeChen的专栏
07-27 787
安装脚本Section [Run] 和 [UninstallRun] section [Run]section是可选的,它指定在程序成功安装之后,但在安装程序显示最终对话框之前执行的任意数量的程序。[UninstallRun]section也是可选的,它指定在卸载的第一步执行任意数量的程序。除了下面另有说明外,这两个section有相同的语法。 程序按照它们在脚本中出现的顺序执行。默认情况下,当处理一个[Run]/[UninstallRun]条目时,Setup/Uninstall将等待,直到程序终止后再继续
利用ActiveX组件控制其所在的IE窗口
大伟的代码空间
10-06 1108
在实际的项目开发过程中,有时我们需要利用ActiveX组件控制其所在的IE窗口,如隐藏工具条和状态栏、全屏等,以使程序的工作区域最大。 1.  用Delphi建立一个ActiveXForm工程,添加对SHDocVw单元的引用;2.  在Interface段声明一个自定义的消息常量,如下所示:const  WM_UPDATE = WM_USER + 1;3.  在类的私有
Inno Setup安装和反安装ocx控件
张名举的专栏
07-03 1万+
关键字:Inno Setup, ActiveX, OCX, Regsvr32, 安装, 反安装 Inno Setup真是一个不错的轻量级安装程序。之所以使用这个软件来做安装包是因为Visual Studio自带那个竟然需要依赖于Dot Net Framework 2.0,而且图形界面的东西用起来实在有的时候不知所云。Inno Setup就清爽多了。照着自带的Example直接改改就可以
IE11对 Activex控件的兼容性问题
热门推荐
93Storm
04-12 2万+
因项目需要,开始学习并研究VC、DLL及ActiveX控件,网上资料找了很多,但没一个可用的或者说没一个例子可理解并运行的。没办法,自己研究吧。功夫不负有心人,终有小成了,呵呵,现在把自己学习总结了一下,献给需要的人。 一、 概述 因项目需要,开始学习并研究VC、DLL及ActiveX控件,网上资料找了很多,但没一个可用的或者说没一个例子可理解并运行的。没办法,自己研究吧。功夫不负有心人,终有小
ActiveX 控件安全性demo.zip
09-06
MFC ActiveX控件未标记为“安全脚本”和“安全初始化”。当控件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明控件的数据不安全,...
非ie内核浏览器activex支持插件
09-03
非IE内核浏览器ActiveX支持插件是一种...综上所述,非IE内核浏览器ActiveX支持插件是一项技术挑战,旨在为用户和开发者提供在非IE浏览器中使用ActiveX控件的可能性,同时也反映了Web技术演进中兼容性和安全性的重要性。
ActiveX获取PC硬件信息,IE浏览器
02-06
总的来说,ActiveX在IE浏览器中获取PC硬件信息的能力是一种强大的工具,但也伴随着安全风险。开发者在利用这一技术时,应始终遵循最小权限原则,确保用户的隐私和系统安全。随着Web技术的发展,尽管ActiveX在现代...
IE添加可信任站点,启用ActiveX插件批处理
11-13
IE浏览器添加可信任站点,启用ActiveX插件所有选项批处理。
RemotelyAnywhere ie8 ie9 ie10 ie11 ActiveX 控件
02-05
微软IE团队今天宣布从8月12日起,IE8—IE11家族浏览器将开始封杀老旧ActiveX插件。 用RemotelyAnywhere很多年了,突然win8.1上不能安装使用了,网上目前没有找到更好的解决办法,自己动手研究了一下,最终解决了。 ...
一步一步实现ActiveX嵌入网页
踏踏实实的。。。
06-19 3888
更多精彩内容,请见:http://www.16boke.com by zxy,Java/C++编程交流群:168424095 控件要升级,才发现半年没有看,生疏了,特写此文章留念。 1.生成自己的GUID 方法一:工具->创建GUID->GUID Format选中3.static const struct GUID={...} ->点击Copy按钮 //// {5E600E03-0E88-4c51-9A81-E3DB5A7918AB} //stati
IE加载ocx时提示控件不安全的解决方法
u012702039的专栏
01-26 5785
之前编写的ocx控件在ie浏览器加载的时候,会出现一个提示。 这是因为ocx控件有一个ID,而这个ID注册后IE并没有认为它是安全的控件。 我们必须把这个控件注册为安全控件。 新建的mfc Activity项目有三个重要的类,xxApp,xxCtrl,xxPropPage三个类。 1.在xxApp类头文件添加如下函数声明: HRESULT CreateComp
js读写文件(ActiveXObject只支持ie7以前的版本)
menghuanzhiming的博客
04-27 1679
//不管是不是ie都无法获取这个对象ActiveXObject ????? function CreateFile(xml) { var fso, tf; if (window.ActiveXObject) { //支持-通过ActiveXObject的一个新实例来创建XMLHttpRequest对象 fso = new ActiveXObject("Scripting.FileSyst
ActiveX控件与IE7安全分析
stone_kingnet的专栏
09-29 1247
http://www.solnet.cn/showart.asp?id=6http://support.microsoft.com/kb/161873/en-ushttp://www.microsoft.com/china/MSDN/library/NetComm/ActiveX+Security.mspx?mfr=true都说ActiveX危险,那么为什么XmlHttpRequest以及Me
qt widget 工程转成 ActiveX嵌入ie浏览器
最新发布
06-02
将Qt Widget工程转换成ActiveX后,可以通过以下步骤将它嵌入到IE浏览器中: ...需要注意的是,在将ActiveX控件嵌入到IE浏览器中时,可能会面临一些浏览器安全性设置的问题,需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值