转自:http://www.cnblogs.com/carekee/articles/1772201.html

感谢原作者!

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。
1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。
2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

 #include <objsafe.h> // for IObjectSafety; in ActiveX SDK

 class CtryISafeObjectCtrl : public COleControl

 {

  DECLARE_DYNCREATE(CtryISafeObjectCtrl)

 //........................................................................

 //ISafeObject

  DECLARE_INTERFACE_MAP()

  BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)

   STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

             /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions

   );

         STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [in] */ DWORD dwOptionSetMask,

             /* [in] */ DWORD dwEnabledOptions

   );

  END_INTERFACE_PART(ObjSafe);

 //ISafeObject

 //........................................................................

 。。。。。

 };

 在objsafe.h头文件中有ISafeObject接口的相关定义

 。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:

 //.............................................................................

 // Interface map for IObjectSafety

 BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )

  INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)

 END_INTERFACE_MAP()

 //.............................................................................

 // IObjectSafety member functions

 // Delegate AddRef, Release, QueryInterface

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalAddRef();

 }

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalRelease();

 }

 HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(

     REFIID iid, void FAR* FAR* ppvObj)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);

 }

 const DWORD dwSupportedBits =

   INTERFACESAFE_FOR_UNTRUSTED_CALLER |

   INTERFACESAFE_FOR_UNTRUSTED_DATA;

 const DWORD dwNotSupportedBits = ~ dwSupportedBits;

 //.............................................................................

 // CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions

 // Allows container to query what interfaces are safe for what. We're

 // optimizing significantly by ignoring which interface the caller is

 // asking for.

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(

   /* [in] */ REFIID riid,

         /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

         /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions)

 {

  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  HRESULT retval = ResultFromScode(S_OK);

  // does interface exist?

  IUnknown FAR* punkInterface;

  retval = pThis->ExternalQueryInterface(&riid,

      (void * *)&punkInterface);

  if (retval != E_NOINTERFACE) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  // we support both kinds of safety and have always both set,

  // regardless of interface

  *pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;

  return retval; // E_NOINTERFACE if QI failed

 }

 /////////////////////////////////////////////////////////////////////////////

 // CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions

 // Since we're always safe, this is a no-brainer--but we do check to make

 // sure the interface requested exists and that the options we're asked to

 // set exist and are set on (we don't support unsafe mode).

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(

         /* [in] */ REFIID riid,

         /* [in] */ DWORD dwOptionSetMask,

         /* [in] */ DWORD dwEnabledOptions)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  // does interface exist?

  IUnknown FAR* punkInterface;

  pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);

  if (punkInterface) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  else { // interface doesn't exist

   return ResultFromScode(E_NOINTERFACE);

  }

  // can't set bits we don't support

  if (dwOptionSetMask & dwNotSupportedBits) {

   return ResultFromScode(E_FAIL);

  }

  // can't set bits we do support to zero

  dwEnabledOptions &= dwSupportedBits;

  // (we already know there are no extra bits in mask )

  if ((dwOptionSetMask & dwEnabledOptions) !=

    dwOptionSetMask) {

   return ResultFromScode(E_FAIL);

  }        

  // don't need to change anything since we're always safe

  return ResultFromScode(S_OK);

 }

【ActiveX】实现安全接口的更多相关文章

  1. 使用回调接口实现ActiveX控件和它的容器程序的通讯

    本文阅读基础:有一定的C++基础知识(了解继承.回调函数),对MFC的消息机制有一定了解,对COM的基础知识有一定了解,对ActiveX控件有一定了解. 一. 前言 ActiveX控件和它的容器程序如 ...

  2. 使用C#开发ActiveX控件(新)

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  3. C# Activex开发、打包、签名、发布 C# Activex开发、打包、签名、发布 [转]

    C# Activex开发.打包.签名.发布 2013-06-22 12:01:20 浏览:3823 一.前言 最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML ...

  4. 使用C#开发ActiveX控件(新) 转 http://www.cnblogs.com/yilin/p/csharp-activex.html

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  5. C# Activex开发、打包、签名、发布

    一.前言      最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML是无法实现了,因此必须借用Activex来实现.由于本人主要擅长C#,自然本文给出了用C# ...

  6. C#制作ActiveX控件及部署升级(摘自网络)

    使用C#开发ActiveX控件 控件开发.制作CAB包.签名.部署 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序 ...

  7. Delphi XE7 开发ActiveX 及在IntraWeb下调试

    最近学习DelphiXE7下Intraweb开发,Intraweb完全服务器端运行使得FastReport报表系统无法在客户端运行,当然网上也有一大堆解决方案,例如导出到PDF后,给出连接,让客户点击 ...

  8. 把程序嵌入网页之ATL编写ActiveX[标准窗口+接受参数]

    从VS2010开始ATL ActiveX支持IObjectSafety接口,所以用VS2010来编写,新建一个ATL项目 向导的第一页没什么东西,直接下一步,选项可以根据具体需求调整 点“完成”,切换 ...

  9. 使用C#开发ActiveX控件

    使用C#开发ActiveX控件(新) 前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动 ...

  10. 最全的基于MFC的ActiveX控件开发教程

    浏览器插件之ActiveX开发(一) 一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题.在有特殊需求(如涉及数据安全的金融业务 ...

随机推荐

  1. lintcode 中等题:Max Points on a Line 最多有多少个点在一条直线上

    题目 最多有多少个点在一条直线上 给出二维平面上的n个点,求最多有多少点在同一条直线上. 样例 给出4个点:(1, 2), (3, 6), (0, 0), (1, 3). 一条直线上的点最多有3个. ...

  2. 【nginx运维基础(2)】Nginx的配置文件说明及虚拟主机配置示例

    配置文件说明 #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为当前主机的CPU总核心数. worker_processes 8; #全局错误日志定义类型, ...

  3. 猜拳 GuessFist

    import java.util.Scanner;import java.util.Random;/***跟电脑玩石头剪刀布,需要从控制台输入信息,*然后去判断,然后给予反馈信息*/public cl ...

  4. QString转换成LPCWSTR

    不知道大家用QT做什么程序,但应该还是Windows程序居多吧,仍免不了与WINAPI打交道.这就要求数据类型要与Windows一致,而QT的数据类型却是自成一体的.这就需要转换.比如我用到了Logo ...

  5. Arc Engiene读取文档的属性

    设计界面 创建类 代码如下 using System; using System.Collections.Generic; using System.Linq; using System.Text; ...

  6. 项目SVN的IP地址发生变化时修改SVN为新的IP地址

    在eclipse或者Myeclipse自带的svn:subclipse中修改ip地址 项目开发中有可能要修改SVN的IP地址,entries文件里面包含svn服务器的地址信息.每个文件夹都会产生一个e ...

  7. JDBC学习总结(五)

    取得数据库连接是件耗时间及资源的动作,尽量利用已打开的连接,也就是重复利用取得的Connection实例,是改善数据库连接性能的一个方式,而采用连接池是基本做法.由于取得Connection的方式根据 ...

  8. Java API —— HashMap类 & LinkedHashMap类

    1.HashMap类 1)HashMap类概述         键是哈希表结构,可以保证键的唯一性 2)HashMap案例         HashMap<String,String>   ...

  9. Java API —— System类

    1.System类概述         System 类包含一些有用的类字段和方法.它不能被实例化.  2.成员方法         public static void gc():运行垃圾回收器   ...

  10. long和Long的区别

    Java中数据类型分两种:1.基本类型:long,int,byte,float,double2.对象类型:Long,Integer,Byte,Float,Double其它一切java提供的,或者你自己 ...