转自:http://www.cnblogs.com/carekee/articles/1772201.html

感谢原作者!

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。
1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。
2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

 #include <objsafe.h> // for IObjectSafety; in ActiveX SDK

 class CtryISafeObjectCtrl : public COleControl

 {

  DECLARE_DYNCREATE(CtryISafeObjectCtrl)

 //........................................................................

 //ISafeObject

  DECLARE_INTERFACE_MAP()

  BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)

   STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

             /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions

   );

         STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [in] */ DWORD dwOptionSetMask,

             /* [in] */ DWORD dwEnabledOptions

   );

  END_INTERFACE_PART(ObjSafe);

 //ISafeObject

 //........................................................................

 。。。。。

 };

 在objsafe.h头文件中有ISafeObject接口的相关定义

 。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:

 //.............................................................................

 // Interface map for IObjectSafety

 BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )

  INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)

 END_INTERFACE_MAP()

 //.............................................................................

 // IObjectSafety member functions

 // Delegate AddRef, Release, QueryInterface

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalAddRef();

 }

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalRelease();

 }

 HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(

     REFIID iid, void FAR* FAR* ppvObj)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);

 }

 const DWORD dwSupportedBits =

   INTERFACESAFE_FOR_UNTRUSTED_CALLER |

   INTERFACESAFE_FOR_UNTRUSTED_DATA;

 const DWORD dwNotSupportedBits = ~ dwSupportedBits;

 //.............................................................................

 // CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions

 // Allows container to query what interfaces are safe for what. We're

 // optimizing significantly by ignoring which interface the caller is

 // asking for.

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(

   /* [in] */ REFIID riid,

         /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

         /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions)

 {

  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  HRESULT retval = ResultFromScode(S_OK);

  // does interface exist?

  IUnknown FAR* punkInterface;

  retval = pThis->ExternalQueryInterface(&riid,

      (void * *)&punkInterface);

  if (retval != E_NOINTERFACE) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  // we support both kinds of safety and have always both set,

  // regardless of interface

  *pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;

  return retval; // E_NOINTERFACE if QI failed

 }

 /////////////////////////////////////////////////////////////////////////////

 // CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions

 // Since we're always safe, this is a no-brainer--but we do check to make

 // sure the interface requested exists and that the options we're asked to

 // set exist and are set on (we don't support unsafe mode).

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(

         /* [in] */ REFIID riid,

         /* [in] */ DWORD dwOptionSetMask,

         /* [in] */ DWORD dwEnabledOptions)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  // does interface exist?

  IUnknown FAR* punkInterface;

  pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);

  if (punkInterface) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  else { // interface doesn't exist

   return ResultFromScode(E_NOINTERFACE);

  }

  // can't set bits we don't support

  if (dwOptionSetMask & dwNotSupportedBits) {

   return ResultFromScode(E_FAIL);

  }

  // can't set bits we do support to zero

  dwEnabledOptions &= dwSupportedBits;

  // (we already know there are no extra bits in mask )

  if ((dwOptionSetMask & dwEnabledOptions) !=

    dwOptionSetMask) {

   return ResultFromScode(E_FAIL);

  }        

  // don't need to change anything since we're always safe

  return ResultFromScode(S_OK);

 }

【ActiveX】实现安全接口的更多相关文章

  1. 使用回调接口实现ActiveX控件和它的容器程序的通讯

    本文阅读基础:有一定的C++基础知识(了解继承.回调函数),对MFC的消息机制有一定了解,对COM的基础知识有一定了解,对ActiveX控件有一定了解. 一. 前言 ActiveX控件和它的容器程序如 ...

  2. 使用C#开发ActiveX控件(新)

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  3. C# Activex开发、打包、签名、发布 C# Activex开发、打包、签名、发布 [转]

    C# Activex开发.打包.签名.发布 2013-06-22 12:01:20 浏览:3823 一.前言 最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML ...

  4. 使用C#开发ActiveX控件(新) 转 http://www.cnblogs.com/yilin/p/csharp-activex.html

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  5. C# Activex开发、打包、签名、发布

    一.前言      最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML是无法实现了,因此必须借用Activex来实现.由于本人主要擅长C#,自然本文给出了用C# ...

  6. C#制作ActiveX控件及部署升级(摘自网络)

    使用C#开发ActiveX控件 控件开发.制作CAB包.签名.部署 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序 ...

  7. Delphi XE7 开发ActiveX 及在IntraWeb下调试

    最近学习DelphiXE7下Intraweb开发,Intraweb完全服务器端运行使得FastReport报表系统无法在客户端运行,当然网上也有一大堆解决方案,例如导出到PDF后,给出连接,让客户点击 ...

  8. 把程序嵌入网页之ATL编写ActiveX[标准窗口+接受参数]

    从VS2010开始ATL ActiveX支持IObjectSafety接口,所以用VS2010来编写,新建一个ATL项目 向导的第一页没什么东西,直接下一步,选项可以根据具体需求调整 点“完成”,切换 ...

  9. 使用C#开发ActiveX控件

    使用C#开发ActiveX控件(新) 前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动 ...

  10. 最全的基于MFC的ActiveX控件开发教程

    浏览器插件之ActiveX开发(一) 一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题.在有特殊需求(如涉及数据安全的金融业务 ...

随机推荐

  1. 用Delphi创建服务程序

    用Delphi创建服务程序 日期:2005年11月29日 作者:sunmohe 人气: 3154 查看:[大字体 中字体 小字体] Windows 2000/XP和2003等支持一种叫做"服 ...

  2. 李洪强iOS开发之上传照片时英文改中文

    今天在做项目的时候,有一个功能是上传照片选择系统相册的照片,或者拍照上传照片,但是页面上的文字是英文的, 需求想改成中文的,解决方法是在 info.plist里面添加 Localized resour ...

  3. button 事件属性

  4. Ado.Net小练习03(省市联动)

    前台界面:          后台代码: namespace _04省市联动 {     public partial class Form1 : Form     {         public ...

  5. 机器人学 —— 飞行机器人(Introduction)

    UPNN课程 aerial robotics 教授: VJ  Kummer 1.四旋翼飞行器的控制对象是各个旋翼对应的电机 2.飞行器的能源主要消耗于hovering. 3.飞行器在设计时需要考虑各个 ...

  6. 【c/c++】内存分配大小

    测试平台:linux 32位系统 用sizeof()运算符计算分配空间大小.单位:字节 1. 数组名与变量名的区别 int main() { char q[] = "hello"; ...

  7. openfire的smack和asmack

    smack你可以看成是一套封装好了的用于实现XMPP协议传输的API,它是一个非常简单并且功能强大的类库,给用户发送消息只需要三行代码.下载地址:http://www.igniterealtime.o ...

  8. 07-语言入门-07-A Famous Music Composer

    题目地址: http://blog.csdn.net/sevenmit/article/details/8231994  描述 Mr. B is a famous music composer. On ...

  9. 在BSP的.bat文件下設置全局變量方法

    用于多個產品共用一個BSP的時候,在BSP的.bat文件中設置全局變量,去掉不需要加載的驅動和不同點是很好的方法. 一,舉例:BSP中.bat的一段code: set BSP_SMDK2443=1 s ...

  10. 打开一个已经写好的Android studio工程的方法