转自:http://www.cnblogs.com/carekee/articles/1772201.html

感谢原作者!

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。
1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。
2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

 #include <objsafe.h> // for IObjectSafety; in ActiveX SDK

 class CtryISafeObjectCtrl : public COleControl

 {

  DECLARE_DYNCREATE(CtryISafeObjectCtrl)

 //........................................................................

 //ISafeObject

  DECLARE_INTERFACE_MAP()

  BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)

   STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

             /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions

   );

         STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [in] */ DWORD dwOptionSetMask,

             /* [in] */ DWORD dwEnabledOptions

   );

  END_INTERFACE_PART(ObjSafe);

 //ISafeObject

 //........................................................................

 。。。。。

 };

 在objsafe.h头文件中有ISafeObject接口的相关定义

 。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:

 //.............................................................................

 // Interface map for IObjectSafety

 BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )

  INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)

 END_INTERFACE_MAP()

 //.............................................................................

 // IObjectSafety member functions

 // Delegate AddRef, Release, QueryInterface

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalAddRef();

 }

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalRelease();

 }

 HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(

     REFIID iid, void FAR* FAR* ppvObj)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);

 }

 const DWORD dwSupportedBits =

   INTERFACESAFE_FOR_UNTRUSTED_CALLER |

   INTERFACESAFE_FOR_UNTRUSTED_DATA;

 const DWORD dwNotSupportedBits = ~ dwSupportedBits;

 //.............................................................................

 // CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions

 // Allows container to query what interfaces are safe for what. We're

 // optimizing significantly by ignoring which interface the caller is

 // asking for.

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(

   /* [in] */ REFIID riid,

         /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

         /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions)

 {

  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  HRESULT retval = ResultFromScode(S_OK);

  // does interface exist?

  IUnknown FAR* punkInterface;

  retval = pThis->ExternalQueryInterface(&riid,

      (void * *)&punkInterface);

  if (retval != E_NOINTERFACE) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  // we support both kinds of safety and have always both set,

  // regardless of interface

  *pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;

  return retval; // E_NOINTERFACE if QI failed

 }

 /////////////////////////////////////////////////////////////////////////////

 // CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions

 // Since we're always safe, this is a no-brainer--but we do check to make

 // sure the interface requested exists and that the options we're asked to

 // set exist and are set on (we don't support unsafe mode).

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(

         /* [in] */ REFIID riid,

         /* [in] */ DWORD dwOptionSetMask,

         /* [in] */ DWORD dwEnabledOptions)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  // does interface exist?

  IUnknown FAR* punkInterface;

  pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);

  if (punkInterface) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  else { // interface doesn't exist

   return ResultFromScode(E_NOINTERFACE);

  }

  // can't set bits we don't support

  if (dwOptionSetMask & dwNotSupportedBits) {

   return ResultFromScode(E_FAIL);

  }

  // can't set bits we do support to zero

  dwEnabledOptions &= dwSupportedBits;

  // (we already know there are no extra bits in mask )

  if ((dwOptionSetMask & dwEnabledOptions) !=

    dwOptionSetMask) {

   return ResultFromScode(E_FAIL);

  }        

  // don't need to change anything since we're always safe

  return ResultFromScode(S_OK);

 }

【ActiveX】实现安全接口的更多相关文章

  1. 使用回调接口实现ActiveX控件和它的容器程序的通讯

    本文阅读基础:有一定的C++基础知识(了解继承.回调函数),对MFC的消息机制有一定了解,对COM的基础知识有一定了解,对ActiveX控件有一定了解. 一. 前言 ActiveX控件和它的容器程序如 ...

  2. 使用C#开发ActiveX控件(新)

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  3. C# Activex开发、打包、签名、发布 C# Activex开发、打包、签名、发布 [转]

    C# Activex开发.打包.签名.发布 2013-06-22 12:01:20 浏览:3823 一.前言 最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML ...

  4. 使用C#开发ActiveX控件(新) 转 http://www.cnblogs.com/yilin/p/csharp-activex.html

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  5. C# Activex开发、打包、签名、发布

    一.前言      最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML是无法实现了,因此必须借用Activex来实现.由于本人主要擅长C#,自然本文给出了用C# ...

  6. C#制作ActiveX控件及部署升级(摘自网络)

    使用C#开发ActiveX控件 控件开发.制作CAB包.签名.部署 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序 ...

  7. Delphi XE7 开发ActiveX 及在IntraWeb下调试

    最近学习DelphiXE7下Intraweb开发,Intraweb完全服务器端运行使得FastReport报表系统无法在客户端运行,当然网上也有一大堆解决方案,例如导出到PDF后,给出连接,让客户点击 ...

  8. 把程序嵌入网页之ATL编写ActiveX[标准窗口+接受参数]

    从VS2010开始ATL ActiveX支持IObjectSafety接口,所以用VS2010来编写,新建一个ATL项目 向导的第一页没什么东西,直接下一步,选项可以根据具体需求调整 点“完成”,切换 ...

  9. 使用C#开发ActiveX控件

    使用C#开发ActiveX控件(新) 前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动 ...

  10. 最全的基于MFC的ActiveX控件开发教程

    浏览器插件之ActiveX开发(一) 一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题.在有特殊需求(如涉及数据安全的金融业务 ...

随机推荐

  1. 李洪强iOS开发之OC语言BLOCK和协议

    OC语言BLOCK和协议 一.BOLCK (一)简介 BLOCK是什么? 苹果推荐的类型,效率高,在运行中保存代码.用来封装和保存代码,有点像函数,BLOCK可以在任何时候执行. BOLCK和函数的相 ...

  2. [topcoder]LongLongTripDiv2

    http://community.topcoder.com/stat?c=problem_statement&pm=13091 解方程,对中国孩子太简单了. #include <vect ...

  3. VCL ActiveX 播放视频

    播放网络视频 string[] options = new string[] { ":sout=#duplicate{dst=display} :no-overlay" }; st ...

  4. Android:EditText 常用属性

    属性 作用 android:hint="输入邮箱/用户名" 提示信息 android:inputType="textPassword" 设置文本的类型 andr ...

  5. windows系统下Python环境的搭建

    1.下载最新的Python版本3.5.0.

  6. Tomcat启动后访问首页报错 显示JSP 空指针异常

    HTTP Status 500 - type Exception report message description The server encountered an internal error ...

  7. NSDictionary 键值对查找

           NSDictionary *dic1=[NSDictionary dictionaryWithObjectsAndKeys: @"1",@"a", ...

  8. 转response.sendRedirect()与request.getRequestDispatcher().forward()区别

    JSP中response.sendRedirect()与request.getRequestDispatcher().forward(request,response)这两个对象都可以使页面跳转,但是 ...

  9. Spring MVC 的请求参数获取的几种方法

    通过@PathVariabl注解获取路径中传递参数 @RequestMapping(value = "/{id}/{str}") public ModelAndView hello ...

  10. ASP.NET MVC 学习4、Controller中添加SearchIndex页面,实现简单的查询功能

    参考:http://www.asp.net/mvc/tutorials/mvc-4/getting-started-with-aspnet-mvc4/examining-the-edit-method ...