转自:http://www.cnblogs.com/carekee/articles/1772201.html

感谢原作者!

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。
1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。
2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

 #include <objsafe.h> // for IObjectSafety; in ActiveX SDK

 class CtryISafeObjectCtrl : public COleControl

 {

  DECLARE_DYNCREATE(CtryISafeObjectCtrl)

 //........................................................................

 //ISafeObject

  DECLARE_INTERFACE_MAP()

  BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)

   STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

             /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions

   );

         STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [in] */ DWORD dwOptionSetMask,

             /* [in] */ DWORD dwEnabledOptions

   );

  END_INTERFACE_PART(ObjSafe);

 //ISafeObject

 //........................................................................

 。。。。。

 };

 在objsafe.h头文件中有ISafeObject接口的相关定义

 。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:

 //.............................................................................

 // Interface map for IObjectSafety

 BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )

  INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)

 END_INTERFACE_MAP()

 //.............................................................................

 // IObjectSafety member functions

 // Delegate AddRef, Release, QueryInterface

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalAddRef();

 }

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalRelease();

 }

 HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(

     REFIID iid, void FAR* FAR* ppvObj)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);

 }

 const DWORD dwSupportedBits =

   INTERFACESAFE_FOR_UNTRUSTED_CALLER |

   INTERFACESAFE_FOR_UNTRUSTED_DATA;

 const DWORD dwNotSupportedBits = ~ dwSupportedBits;

 //.............................................................................

 // CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions

 // Allows container to query what interfaces are safe for what. We're

 // optimizing significantly by ignoring which interface the caller is

 // asking for.

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(

   /* [in] */ REFIID riid,

         /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

         /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions)

 {

  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  HRESULT retval = ResultFromScode(S_OK);

  // does interface exist?

  IUnknown FAR* punkInterface;

  retval = pThis->ExternalQueryInterface(&riid,

      (void * *)&punkInterface);

  if (retval != E_NOINTERFACE) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  // we support both kinds of safety and have always both set,

  // regardless of interface

  *pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;

  return retval; // E_NOINTERFACE if QI failed

 }

 /////////////////////////////////////////////////////////////////////////////

 // CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions

 // Since we're always safe, this is a no-brainer--but we do check to make

 // sure the interface requested exists and that the options we're asked to

 // set exist and are set on (we don't support unsafe mode).

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(

         /* [in] */ REFIID riid,

         /* [in] */ DWORD dwOptionSetMask,

         /* [in] */ DWORD dwEnabledOptions)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  // does interface exist?

  IUnknown FAR* punkInterface;

  pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);

  if (punkInterface) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  else { // interface doesn't exist

   return ResultFromScode(E_NOINTERFACE);

  }

  // can't set bits we don't support

  if (dwOptionSetMask & dwNotSupportedBits) {

   return ResultFromScode(E_FAIL);

  }

  // can't set bits we do support to zero

  dwEnabledOptions &= dwSupportedBits;

  // (we already know there are no extra bits in mask )

  if ((dwOptionSetMask & dwEnabledOptions) !=

    dwOptionSetMask) {

   return ResultFromScode(E_FAIL);

  }        

  // don't need to change anything since we're always safe

  return ResultFromScode(S_OK);

 }

【ActiveX】实现安全接口的更多相关文章

  1. 使用回调接口实现ActiveX控件和它的容器程序的通讯

    本文阅读基础:有一定的C++基础知识(了解继承.回调函数),对MFC的消息机制有一定了解,对COM的基础知识有一定了解,对ActiveX控件有一定了解. 一. 前言 ActiveX控件和它的容器程序如 ...

  2. 使用C#开发ActiveX控件(新)

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  3. C# Activex开发、打包、签名、发布 C# Activex开发、打包、签名、发布 [转]

    C# Activex开发.打包.签名.发布 2013-06-22 12:01:20 浏览:3823 一.前言 最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML ...

  4. 使用C#开发ActiveX控件(新) 转 http://www.cnblogs.com/yilin/p/csharp-activex.html

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  5. C# Activex开发、打包、签名、发布

    一.前言      最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML是无法实现了,因此必须借用Activex来实现.由于本人主要擅长C#,自然本文给出了用C# ...

  6. C#制作ActiveX控件及部署升级(摘自网络)

    使用C#开发ActiveX控件 控件开发.制作CAB包.签名.部署 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序 ...

  7. Delphi XE7 开发ActiveX 及在IntraWeb下调试

    最近学习DelphiXE7下Intraweb开发,Intraweb完全服务器端运行使得FastReport报表系统无法在客户端运行,当然网上也有一大堆解决方案,例如导出到PDF后,给出连接,让客户点击 ...

  8. 把程序嵌入网页之ATL编写ActiveX[标准窗口+接受参数]

    从VS2010开始ATL ActiveX支持IObjectSafety接口,所以用VS2010来编写,新建一个ATL项目 向导的第一页没什么东西,直接下一步,选项可以根据具体需求调整 点“完成”,切换 ...

  9. 使用C#开发ActiveX控件

    使用C#开发ActiveX控件(新) 前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动 ...

  10. 最全的基于MFC的ActiveX控件开发教程

    浏览器插件之ActiveX开发(一) 一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题.在有特殊需求(如涉及数据安全的金融业务 ...

随机推荐

  1. Android中ListView滚动时上下边界的那一抹色彩

    后台实现: if (Integer.parseInt(Build.VERSION.SDK) >= 9) { listview.setOverScrollMode(View.OVER_SCROLL ...

  2. hdu 3972 1 M possible

    一般做法: 显然的超内存 #include<stdio.h> #include<algorithm> using namespace std; ],ans[]; int mai ...

  3. Google Hacking技术

    (1)google hack database https://www.exploit-db.com/google-hacking-database/ (2)查找包含某关键字的特定类型文件 命令:关键 ...

  4. 4、JPA table主键生成策略(在JPA中table策略是首推!!!)

    用 table 来生成主键详解 它是在不影响性能情况下,通用性最强的 JPA 主键生成器.这种方法生成主键的策略可以适用于任何数据库,不必担心不同数据库不兼容造成的问题. initialValue不起 ...

  5. Drawit插件

    gvim用不了画矩形的功能,只能在vim下用 \di,\ds开始/结束画图(Vim里\按键没有被映射,可以做leader按键) 用鼠标选择一块之后,\b画矩形,\e画椭圆 选单行\a画箭头,\l画线 ...

  6. Eclipse常见设置及快捷键使用总结(更新中)

    Eclipse中常见设置: 1.Eclipse在保存时设置自动去掉多余的import和格式化代码 路径: window --> preferences --> java --> Ed ...

  7. JVM参数配置

    JVM参数配置 设置堆大小 -Xms 初始堆大小 -Xmx 最大堆大小 -Xmn 设置年轻代大小 设置每个线程堆栈大小 -Xss 设置每个线程的堆栈大小 设置年轻代大小 -XX:NewSize= -X ...

  8. Oracle SQL大全

    一. 基本操作表和数据 -- 建表 CREATE TABLE ab_student ( id number(4) ) create table ab_class( id number(4), name ...

  9. csv,txt,excel文件之间的转换,perl脚本

    最近接触一些需要csv,txt,excel文件之间的转换,根据一些网上搜索加上自己的改动,实现自己想要的结果为主要目的,代码的出处已经找不到了,还请见谅,以下主要是针对csv&excel 和t ...

  10. linux delete files older than 3 days

    4 down vote accepted This is easy enough (although note that this goes by a modification time more t ...