添加IObjectSafety接口使MFC写的OCX可信

最新推荐文章于 2019-01-08 00:56:31 发布
最新推荐文章于 2019-01-08 00:56:31 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: C++ MFC OCX 文章标签: mfc 安全 控件 OCX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilingc/article/details/51848669
版权
本文介绍了如何通过添加IObjectSafety接口来使MFC编写的OCX控件变得可信,避免安全警告。通过修改TestOCXCtrl.h和TestOCXCtrl.cpp文件中的特定代码,实现IObjectSafety接口,并在HTML中使用该控件时确保安全性。
摘要由CSDN通过智能技术生成

感谢此篇博客。找了很久没有找到IObjectSafety需要添加哪些代码,这篇代码很详细。
MFC OCX控件实现安全初始化和脚本安全的方法

原文有两个方法,我更推荐用IObjectSafety,原博客的代码不太好看,我这里整理一下。
我的环境是VS2013,用模板生成的项目包含的文件基本相同,不构成影响。一般如下结构:
模板

假定我们用模板生成的项目名叫[TestOCX],所以马赛克部分应该都是TestOCX。相应的,本文涉及的两个文件分别为TestOCXCtrl.h和TestOCXCtrl.cpp。 如果需要,则请将代码中的TestOCXCtrl替换成各位自己的名字。

  1. TestOCXCtrl.h中添加如下代码
#include <objsafe.h> // for IObjectSafety; in ActiveX SDK

这个代码是实现IObjectSafety的前提。

  1. 依然是在TestOCXCtrl.h中,一般在类的构造函数前有一行
DECLARE_DYNCREATE(CTestOCXCtrl)

在这行代码前添加如下代码:


#pragma region objsafe
//*******************************************************add begin
    //ISafeObject
    DECLARE_INTERFACE_MAP()
    BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)

    STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (
    /* [in] */ REFIID riid,
    /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,
    /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions
    );

    STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (
        /* [in] */ REFIID riid,
最低0.47元/天 解锁文章
jocelyn_s
关注
专栏目录
再谈IObjectSafety
optman的专栏
07-18 2万+
都说ActiveX危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX的方式创建的,却没有问题?原来,这是因为这些ActiveX组件都声明自己是脚本安全的,而IE的中级安全设置上,是允许脚本安全的ActiveX创建,并且不予警告的。IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件是否实现了IObjectSafety接口,并
DsoFramer.ocx接口及说明
07-04
DsoFramer.ocx接口及说明 word在线编辑,加密,书签,等2. HRESULT Open([in] VARIANT Document, [in, optional] VARIANT ReadOnly, [in, optional] VARIANT ProgId, [in, optional] VARIANT WebUsername, [in, optional] VARIANT WebPassword) 打开文档,可以是本地文件或者是服务器文件 参数: Document 文档路径 ReadOnly 是否已只读模式打开 ProgId OLE类型 WebUsername 用户名(访问网络的文件时候,有可能需要) WebPassword 密码 例子: DsoFramer1.Open "C:\TestBook.xls" DsoFramer1.Open "C:\Plain.txt", , "Word.Document" //用Word来打开c:\plain.txt文件 DsoFramer1.Open
IObjectSafety接口
QustDong的专栏
04-24 1419
都说ActiveX危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX的方式创建的,却没有问题?原来,这是因为这些ActiveX组件都声明自己是脚本安全的,而IE的中级安全设置上,是允许脚本安全的ActiveX创建,并且不予警告的。IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件是否实现了IObjectSafety接口,并且返
IObjectSafety (Interfaces)
加菲猫的快乐生活--我的理想
07-24 693
 SummaryIObjectSafety is used to mark ActiveX Controls safe for scripting. C# Definition:[ComImport, GuidAttribute("CB5BDC81-93C1-11CF-8F20-00805F2CD064")][InterfaceTypeAttribute(ComInterfaceT
Activex控件的IObjectSafety接口问题
weixin_34186931的博客
01-08 221
我的05年做流氓插件的时候,就注意到了这个问题,只要注册表加入 类似的就可以  HKEY_CLASSES_ROOT\Component    Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}    HKEY_CLASSES_ROOT\Component    Categories\{7DD95802-9882-11CF-9FA9-00AA006C...
mfc创建ocx基础教程
04-07
### MFC 创建 OCX 基础教程 #### 一、引言 本文将详细介绍如何使用Visual C++ 2005(以下简称VC2005)创建并部署MFC ActiveX 控件OCX)。ActiveX 控件是一种重要的客户端组件技术,常用于Web应用程序中以增强交互...
VC2005从开发MFC ActiveX ocx控件到发布到.net网站的全部过程.
12-15
总结,开发MFC ActiveX OCX控件并发布到.NET网站涉及多个步骤,从创建项目、添加功能、解决安全问题,到最终的发布和部署。理解这些步骤有助于确保控件能够在Web环境中正确地工作,并提供安全可靠的用户体验。在实际...
使用 C++MFC 开发 ActiveX 控件 (pdf文件)
07-14
通过这些方法,可以设置和获取接口安全选项,例如允许接口用于不可信的调用者(INTERFACESAFE_FOR_UNTRUSTED_CALLER)和不可信的数据(INTERFACESAFE_FOR_UNTRUSTED_DATA),这有助于确保控件在受限环境中安全运行...
如何 IObjectSafety 标记 ATL 控件安全初始化
04-30
需要用来获得所需的功能在步骤涉及到 IObjectSafetyImpl 用作您的控件派生的类之一,和重 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。 这使您实现所需的功能在这种情况下意味着将标记为可安全脚本和初始化该控件。 若要将 IObjectSafetyImpl 需要将其添加到您的控件派生的类的列表。 是例如多边形教程中您看到以下: class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl // ATL's version of // IObjectSafety { public: BEGIN_COM_MAP(CPolyCtl) ... COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety // to this COM map END_COM_MAP() STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n")); if (!pdwSupportedOptions || !pdwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } if (riid == IID_IDispatch) { // IDispatch is an interface used for scripting. If your // control supports other IDispatch or Dual interfaces, you // may decide to add them here as well. Client wants to know // if object is safe for scripting. Only indicate safe for // scripting when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER; return S_OK; }else if ((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) { // IID_IPersistStreamInit and IID_IPersistStorage are // interfaces used for Initialization. If your control // supports other Persistence interfaces, you may decide to // add them here as well. Client wants to know if object is // safe for initializing. Only indicate safe for initializing // when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA; return S_OK; }else{ // We are saying that no other interfaces in this control are // safe for initializing or scripting. *pdwSupportedOptions = 0; *pdwEnabledOptions = 0; return E_FAIL; } } STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n")); if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } // Store our current safety level to return in // GetInterfaceSafetyOptions m_dwSafety |= dwEnabledOptions & dwOptionSetMask; if ((riid == IID_IDispatch) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) { // Client wants us to disable any functionality that would // make the control unsafe for scripting. The same applies to // any other IDispatch or Dual interfaces your control may // support. Because our control is safe for scripting by // default we just return S_OK. return S_OK; }else if (((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) { // Client wants us to make the control safe for initializing // from persistent data. For these interfaces, this control // is safe so we return S_OK. For Any interfaces that are not // safe, we would return E_FAIL. return S_OK; }else{ // This control doesn't allow Initialization or Scripting // from any other interfaces so return E_FAIL. return E_FAIL; } } ... } ATL 3.0 中, IObjectSafetyImpl 的实现已更改,使您现在可以作为模板参数提供安全选项。 例如,上述类的声明将显示为 class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl { public: BEGIN_COM_MAP(CPolyCtl) ... ,您将不必重两个方法。 有关其他信息,单击下面,文章编号,以查看 Microsoft 知识库中相应: 192093 PRB: 编译器错误时移植到 ATL 3.0 IObjectSafetyImpl
MFC OCX控件实现安全初始化和脚本安全的方法
xiliang_pan的专栏
12-06 4187
如果不实现该IObjectSafety接口,IE调用时会有如下提示信息: 解决方法有两种,如下: 方法1:通过IObjectSafety接口实现 具体步骤: (1)在TestOCXCtrl.h中 #include // for IObjectSafety; in ActiveX SDK   (2)在TestOCXCtrl.h中             DECLAR
vc ocx 实现IObjectSafety接口
浪迹天涯的专栏
05-21 733
如果没有实现IobjectSafety接口浏览器会提示交互不安全等信息   打开 工程名Ctl.h 搜索 class C工程名Ctrl : public COleControl 在其上面添加 #include 搜索 DECLARE_DYNCREATE(C工程名Ctrl) 下面添加 DECLARE_INTERFACE_MAP()  BEGIN_INTERFACE
VC ActiveX实现安全接口
weixin_30588675的博客
04-05 152
CActiveXCtrl.h 头文件#pragma once #include <objsafe.h> // CActiveXCtrl.h : CCActiveXCtrl ActiveX 控件类的声明。 // CCActiveXCtrl : 有关实现的信息,请参阅 CActiveXCtrl.cpp。 class CCActiveXCtrl : public COleCon...
关于IObjectSafety的思考
optman的专栏
07-29 1821
经常在网页里嵌入COM组件,而且为了避免IE的提示,我们常常让其实现IObjectSafety接口,以告诉IE说我是安全的,请不要提示啦!还真奇怪,IE就乖乖的听话,不提示了.我一直很怀疑微软这样做的道理是什么?因为COM对象只要实现这个接口,IE就相信它,这样还有什么意义呢?后来,我想明白了,因为COM组件在使用前需要首先安装/注册,这时候一般都需要用户进行参与,所以也算是用户同意和相信该COM
ATL 实现IObjectSafety接口
Larry的专栏
01-22 1237
在实现IObjectSafety接口之后,浏览器就不会再弹出是否允许运行之类的对话框,MFCACTIVEX控件添加IObjectSafety接口是直接实现其中的某些方法,而ATL对IObjectSafety接口做了一个简单的实现,是用template实现的,template class IObjectSafetyImpl,见http://msdn2.microsoft
OCX控件避免弹出安全警告的类
weixin_34100227的博客
03-08 292
1.要加一个头文件: #include <objsafe.h>2.在控件头文件中加入: 1 DECLARE_INTERFACE_MAP()2 BEGIN_INTERFACE_PART(ObjectSafety, IObjectSafety)3 STDMETHOD(GetInterfaceSafetyO...
ATL 实现IObjectSafety 接口
sstower的专栏
07-05 5292
如果com组件要在IE中进行调用,则必须实现IObjectSafety接口,不然在ie中必须调整activex选项才可以正常运行,如下是实现IObjectSafety的例子:#include //////////////////////////////
VC++开发与签名发布的ActiveX控件教程
这通常涉及到实现安全接口,例如使用ATL编的ActiveX控件中实现的`IObjectSafety`接口。`IObjectSafety`接口允许控件表明其可以被哪些安全级别(如Internet或Intranet)的脚本所调用,从而确保了远程执行的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值