Activex控件的IObjectSafety接口问题

于 2019-07-22 23:56:42 发布
阅读量61 收藏
点赞数
原文链接:http://www.cnblogs.com/MaxWoods/p/4015161.html
版权
我的05年做流氓插件的时候,就注意到了这个问题,只要注册表加入 类似的就可以  HKEY_CLASSES_ROOT\Component    Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
   HKEY_CLASSES_ROOT\Component    Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
   HKEY_CLASSES_ROOT\CLSID\{"your controls GUID"}\Implemented    Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
   HKEY_CLASSES_ROOT\CLSID\{"your controls GUID"}\Implemented    Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}   
7DD95801-9882-11CF-9FA9-00AA006C42C4为安全空间的ID。 如果是ATL的工程,很简单需要在控件中实现IObjectSafety接口, class CLoginCtl :     .... ,     public IObjectSafetyImpl<CLoginCtl, INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA> { ... BEGIN_COM_MAP(CLoginCtl) COM_INTERFACE_ENTRY(IObjectSafety) END_COM_MAP() ... } 或者 BEGIN_CATEGORY_MAP(CLoginCtl) IMPLEMENTED_CATEGORY(CATID_SafeForInitializing) msdn http://support.microsoft.com/kb/168371/en-us
07年给启明星辰做天清汉马SSLVPN客户端的时候,当时老孟强烈建议使用mfc的ocx,所以就没做atl的,当时使用还是vc6,虽然已经有了vc8。 时隔5年之后,我又开始写SSLVPN客户端,发现vc6写的ocx在IE8上经常崩溃,而且还要处理DEP的问题,只能使用atl8之后的版本。 在初始化控件之前,IE会调用IObjectSafety::SetInterfaceSafetyOptions强制ocx处理不信任的数据初始化和调用。 public IObjectSafetyImpl<CXXXAgent, INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA >, 诡异的是vc8,vc9可以执行public IObjectSafetyImpl<CXXXAgent, INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA | INTERFACE_USES_DISPEX | INTERFACE_USES_SECURITY_MANAGER>, vc10只能执行public IObjectSafetyImpl<CXXXAgent, INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA >。

转载于:https://www.cnblogs.com/MaxWoods/p/4015161.html

weixin_30408675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
添加IObjectSafety接口使MFC写的OCX可信
smilingc_开发小记
07-07 1382
OCX控件在IE下使用弹出安全问题的解决是添加IObjectSafety接口及实现。我的环境是VS2013,找了很久没有找到IObjectSafety需要添加哪些代码,这篇代码很详细。
再谈IObjectSafety
热门推荐
optman的专栏
07-18 2万+
都说ActiveX危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX的方式创建的,却没有问题?原来,这是因为这些ActiveX组件都声明自己是脚本安全的,而IE的中级安全设置上,是允许脚本安全的ActiveX创建,并且不予警告的。IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件是否实现了IObjectSafety接口,并
IObjectSafety (Interfaces)
加菲猫的快乐生活--我的理想
07-24 679
 SummaryIObjectSafety is used to mark ActiveX Controls safe for scripting. C# Definition:[ComImport, GuidAttribute("CB5BDC81-93C1-11CF-8F20-00805F2CD064")][InterfaceTypeAttribute(ComInterfaceT
使用C#开发ActiveX控件
最新发布
06-06
3. 实现 IObjectSafety 接口,用于让 ActiveX 控件获得客户端的信任; 4. 实现控件类,包括控件的逻辑和界面设计。 四、使用 C# 开发 ActiveX 控件的示例 本文提供了一个使用 C# 开发 ActiveX 控件的示例,实现对...
ActiveX 控件安全性demo.zip
09-06
MFC ActiveX控件未标记为“安全脚本”和“安全初始化”。当控件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明控件的数据不安全,...
C#编写ActiveX网页截图控件
09-02
3. **实现IObjectSafety接口**:为了使ActiveX控件在客户端更安全地运行,需要实现`IObjectSafety`接口,这是一个标准接口,用于控制ActiveX控件的安全级别。在代码中,我们看到一个接口实现,允许客户端设置控件的...
C#开发ActiveX控件控件的发布
12-01
// 在控件类中实现IObjectSafety接口 public class Demo : UserControl, IObjectSafety { // 接口方法实现... } ``` **四、发布ActiveX控件** 1. 编译项目生成DLL文件。 2. 使用regasm工具注册控件,例如:`...
activex控件
06-28
自己写的activex控件总是提示"在此页上的activex控件和本页上其他部分的交互可能不安全,你想允许这种交互吗?" . 比较烦人,而且提示完之后ie就死了. 在网上搜了好久终于找到了解决办法,就是网上说的比较多的那种...
如何 IObjectSafety 标记 ATL 控件安全初始化
04-30
需要用来获得所需的功能在步骤涉及到 IObjectSafetyImpl 用作您的控件派生的类之一,和重写 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。 这使您实现所需的功能在这种情况下意味着将标记为可安全编写脚本和初始化该控件。 若要将 IObjectSafetyImpl 需要将其添加到您的控件派生的类的列表。 是例如多边形教程中您看到以下: class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl // ATL's version of // IObjectSafety { public: BEGIN_COM_MAP(CPolyCtl) ... COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety // to this COM map END_COM_MAP() STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n")); if (!pdwSupportedOptions || !pdwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } if (riid == IID_IDispatch) { // IDispatch is an interface used for scripting. If your // control supports other IDispatch or Dual interfaces, you // may decide to add them here as well. Client wants to know // if object is safe for scripting. Only indicate safe for // scripting when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER; return S_OK; }else if ((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) { // IID_IPersistStreamInit and IID_IPersistStorage are // interfaces used for Initialization. If your control // supports other Persistence interfaces, you may decide to // add them here as well. Client wants to know if object is // safe for initializing. Only indicate safe for initializing // when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA; return S_OK; }else{ // We are saying that no other interfaces in this control are // safe for initializing or scripting. *pdwSupportedOptions = 0; *pdwEnabledOptions = 0; return E_FAIL; } } STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n")); if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } // Store our current safety level to return in // GetInterfaceSafetyOptions m_dwSafety |= dwEnabledOptions & dwOptionSetMask; if ((riid == IID_IDispatch) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) { // Client wants us to disable any functionality that would // make the control unsafe for scripting. The same applies to // any other IDispatch or Dual interfaces your control may // support. Because our control is safe for scripting by // default we just return S_OK. return S_OK; }else if (((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) { // Client wants us to make the control safe for initializing // from persistent data. For these interfaces, this control // is safe so we return S_OK. For Any interfaces that are not // safe, we would return E_FAIL. return S_OK; }else{ // This control doesn't allow Initialization or Scripting // from any other interfaces so return E_FAIL. return E_FAIL; } } ... } ATL 3.0 中, IObjectSafetyImpl 的实现已更改,使您现在可以作为模板参数提供安全选项。 例如,上述类的声明将显示为 class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl { public: BEGIN_COM_MAP(CPolyCtl) ... ,您将不必重写两个方法。 有关其他信息,单击下面,文章编号,以查看 Microsoft 知识库中相应: 192093 PRB: 编译器错误时移植到 ATL 3.0 IObjectSafetyImpl
IObjectSafety接口
QustDong的专栏
04-24 1403
都说ActiveX危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX的方式创建的,却没有问题?原来,这是因为这些ActiveX组件都声明自己是脚本安全的,而IE的中级安全设置上,是允许脚本安全的ActiveX创建,并且不予警告的。IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件是否实现了IObjectSafety接口,并且返
关于IObjectSafety的思考
optman的专栏
07-29 1791
经常在网页里嵌入COM组件,而且为了避免IE的提示,我们常常让其实现IObjectSafety接口,以告诉IE说我是安全的,请不要提示啦!还真奇怪,IE就乖乖的听话,不提示了.我一直很怀疑微软这样做的道理是什么?因为COM对象只要实现这个接口,IE就相信它,这样还有什么意义呢?后来,我想明白了,因为COM组件在使用前需要首先安装/注册,这时候一般都需要用户进行参与,所以也算是用户同意和相信该COM
ATL 实现IObjectSafety接口
Larry的专栏
01-22 1227
在实现IObjectSafety接口之后,浏览器就不会再弹出是否允许运行之类的对话框,MFCACTIVEX控件中添加IObjectSafety接口是直接实现其中的某些方法,而ATL对IObjectSafety接口做了一个简单的实现,是用template实现的,template class IObjectSafetyImpl,见http://msdn2.microsoft
ATL 实现IObjectSafety 接口
sstower的专栏
07-05 5284
如果com组件要在IE中进行调用,则必须实现IObjectSafety接口,不然在ie中必须调整activex选项才可以正常运行,如下是实现IObjectSafety的例子:#include //////////////////////////////
VB中实现IObjectSafety接口声明控件安全的方法
weixin_30517001的博客
06-24 117
VB编写的ActiveX控件,在被Javascript脚本调用时会弹出讨厌的对话框,警告用户即将运行不安全的ActiveX脚本,因此必须要实现IObjectSafety接口声明控件是脚本安全的,下面是具体方法: 1. 新建一个目录作为你的工程目录; 2. 插入VB的安装盘,进入%安装盘根目录%\COMMON\TOOLS\VB\UNSUPPRT\TYP...
关于IObjectSafetyActiveX组件的脚本安全
yangzibin的博客
11-17 224
都说ActiveX 危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX的方式创建的,却没有问题?原来,这是因为这些ActiveX组件 都声明自己是脚本 安全 的,而IE的中级安全设置上,是允许脚本安全的ActiveX创建,并且不予警告的。(文/optman ) IE怎么知道一个插件 是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件...
必须要实现IObjectSafety接口,把ActiveX控件标记为安全的ActiveX控件,可以不这样做的。可以把控件注册一下就可以了
人生不要太仁慈
11-02 653
必须要实现IObjectSafety接口,把ActiveX控件标记为安全的ActiveX控件,可以不这样做的。可以把控件注册一下就可以了。如果你实在看不懂 IObjectSafety接口的定义的话。可以这样做:RegistryKey rootKeyStair ,rootKeyTwo,rootKeyThree,rootKeyFour;   rootKeyStair = Registry.Clas
ActiveX ocx控件有时在网页中无法显示需要实现IObjectSafety接口
逍遥骏马
03-06 3304
ActiveX ocx控件有时在网页中无法显示需要实现IObjectSafety接口 通过自己调试,可能导致的原因是:          如果没有实现IobjectSafety接口浏览器交互不安全导致的。                  打“开工程名Ctl.h”在最上面添加     #include          在类中的DECLARE_DYNCR
自定义HTML打印插件开发:C#实现WEB控件
"本文主要介绍了一款由作者开发的C#网页WEB打印控件,该控件能够解决在WEB系统中的打印问题,提供自定义打印功能。控件基于Microsoft .NET Framework 2.0,因此在客户端使用时需先安装此框架。插件支持页眉、页脚、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值