转自:http://www.cnblogs.com/carekee/articles/1772201.html

感谢原作者!

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。
1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。
2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

 #include <objsafe.h> // for IObjectSafety; in ActiveX SDK

 class CtryISafeObjectCtrl : public COleControl

 {

  DECLARE_DYNCREATE(CtryISafeObjectCtrl)

 //........................................................................

 //ISafeObject

  DECLARE_INTERFACE_MAP()

  BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)

   STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

             /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions

   );

         STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (

             /* [in] */ REFIID riid,

             /* [in] */ DWORD dwOptionSetMask,

             /* [in] */ DWORD dwEnabledOptions

   );

  END_INTERFACE_PART(ObjSafe);

 //ISafeObject

 //........................................................................

 。。。。。

 };

 在objsafe.h头文件中有ISafeObject接口的相关定义

 。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:

 //.............................................................................

 // Interface map for IObjectSafety

 BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )

  INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)

 END_INTERFACE_MAP()

 //.............................................................................

 // IObjectSafety member functions

 // Delegate AddRef, Release, QueryInterface

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalAddRef();

 }

 ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return pThis->ExternalRelease();

 }

 HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(

     REFIID iid, void FAR* FAR* ppvObj)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

     return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);

 }

 const DWORD dwSupportedBits =

   INTERFACESAFE_FOR_UNTRUSTED_CALLER |

   INTERFACESAFE_FOR_UNTRUSTED_DATA;

 const DWORD dwNotSupportedBits = ~ dwSupportedBits;

 //.............................................................................

 // CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions

 // Allows container to query what interfaces are safe for what. We're

 // optimizing significantly by ignoring which interface the caller is

 // asking for.

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(

   /* [in] */ REFIID riid,

         /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,

         /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions)

 {

  METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  HRESULT retval = ResultFromScode(S_OK);

  // does interface exist?

  IUnknown FAR* punkInterface;

  retval = pThis->ExternalQueryInterface(&riid,

      (void * *)&punkInterface);

  if (retval != E_NOINTERFACE) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  // we support both kinds of safety and have always both set,

  // regardless of interface

  *pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;

  return retval; // E_NOINTERFACE if QI failed

 }

 /////////////////////////////////////////////////////////////////////////////

 // CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions

 // Since we're always safe, this is a no-brainer--but we do check to make

 // sure the interface requested exists and that the options we're asked to

 // set exist and are set on (we don't support unsafe mode).

 HRESULT STDMETHODCALLTYPE

  CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(

         /* [in] */ REFIID riid,

         /* [in] */ DWORD dwOptionSetMask,

         /* [in] */ DWORD dwEnabledOptions)

 {

     METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

  // does interface exist?

  IUnknown FAR* punkInterface;

  pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);

  if (punkInterface) { // interface exists

   punkInterface->Release(); // release it--just checking!

  }

  else { // interface doesn't exist

   return ResultFromScode(E_NOINTERFACE);

  }

  // can't set bits we don't support

  if (dwOptionSetMask & dwNotSupportedBits) {

   return ResultFromScode(E_FAIL);

  }

  // can't set bits we do support to zero

  dwEnabledOptions &= dwSupportedBits;

  // (we already know there are no extra bits in mask )

  if ((dwOptionSetMask & dwEnabledOptions) !=

    dwOptionSetMask) {

   return ResultFromScode(E_FAIL);

  }        

  // don't need to change anything since we're always safe

  return ResultFromScode(S_OK);

 }

【ActiveX】实现安全接口的更多相关文章

  1. 使用回调接口实现ActiveX控件和它的容器程序的通讯

    本文阅读基础:有一定的C++基础知识(了解继承.回调函数),对MFC的消息机制有一定了解,对COM的基础知识有一定了解,对ActiveX控件有一定了解. 一. 前言 ActiveX控件和它的容器程序如 ...

  2. 使用C#开发ActiveX控件(新)

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  3. C# Activex开发、打包、签名、发布 C# Activex开发、打包、签名、发布 [转]

    C# Activex开发.打包.签名.发布 2013-06-22 12:01:20 浏览:3823 一.前言 最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML ...

  4. 使用C#开发ActiveX控件(新) 转 http://www.cnblogs.com/yilin/p/csharp-activex.html

    前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力.通常ActiveX控件都是 ...

  5. C# Activex开发、打包、签名、发布

    一.前言      最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信.调用,单单依靠HTML是无法实现了,因此必须借用Activex来实现.由于本人主要擅长C#,自然本文给出了用C# ...

  6. C#制作ActiveX控件及部署升级(摘自网络)

    使用C#开发ActiveX控件 控件开发.制作CAB包.签名.部署 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序 ...

  7. Delphi XE7 开发ActiveX 及在IntraWeb下调试

    最近学习DelphiXE7下Intraweb开发,Intraweb完全服务器端运行使得FastReport报表系统无法在客户端运行,当然网上也有一大堆解决方案,例如导出到PDF后,给出连接,让客户点击 ...

  8. 把程序嵌入网页之ATL编写ActiveX[标准窗口+接受参数]

    从VS2010开始ATL ActiveX支持IObjectSafety接口,所以用VS2010来编写,新建一个ATL项目 向导的第一页没什么东西,直接下一步,选项可以根据具体需求调整 点“完成”,切换 ...

  9. 使用C#开发ActiveX控件

    使用C#开发ActiveX控件(新) 前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动 ...

  10. 最全的基于MFC的ActiveX控件开发教程

    浏览器插件之ActiveX开发(一) 一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题.在有特殊需求(如涉及数据安全的金融业务 ...

随机推荐

  1. C++ Primer笔记整理

    1. 迭代器:迭代器是一种对象,它可以看做是游标,用来遍历标准模板库中的部分或者全部元素. 每个迭代器指向容器中确定的地址,此外,迭代器还提供一些基本操作符:*.++.==.!=.=. 2. 模板:是 ...

  2. switch… case 语句的用法

    switch… case 语句的用法   public class Test7 { public static void main(String[] args) { int i=5; switch(i ...

  3. python 处理 Excel 表格

    see: http://www.cnblogs.com/sunada2005/p/3193300.html 一.可使用的第三方库 python中处理excel表格,常用的库有xlrd(读excel)表 ...

  4. Java API —— Map接口

    1.Map接口概述         · 将键映射到值的对象         · 一个映射不能包含重复的键         · 每个键最多只能映射到一个值   2.Map接口和Collection接口的 ...

  5. Androidz之Activity概要学习

    Androidz之Activity概要学习 1.     Activity类概述 Activity(活动)是一个单独的.能获取焦点的,且能与用户交互的东西.所以我们通常在Activity类中的onCr ...

  6. UVa 524 Prime Ring Problem【回溯】

    题意:给出n,把从1到n排成一个环,输出相邻两个数的和为素数的序列 照着紫书敲的, 大概就是这个地方需要注意下,初始化的时候a[0]=1,然后dfs(1),从第1个位置开始搜 #include< ...

  7. SQL2008 R2 主从数据库同步设置

    一.准备工作: 主数据库服务器: OS:Windows Server 2008 R2    DB: SQL Server 2008 R2 Hostname : CXMasterDB IP: 192.1 ...

  8. ajax上传图片 jquery插件 jquery.form.js 的方法 ajaxSubmit; AjaxForm与AjaxSubmit的差异

    先引入脚本  这里最好是把jquery的脚本升级到1.7 <script src="js/jquery-1.7.js" type="text/javascript& ...

  9. [转] Jquery滚动加载

    原文地址:http://hi.baidu.com/vipxiaofan/item/9eb927b795671f77254b0985 另外一个asp.net的例子:http://blog.csdn.ne ...

  10. acdream 1408 "Money, Money, Money" (水)

    题意:给出一个自然数x,要求找两个自然数a和b,任意多个a和b的组合都不能等于x,且要可以组合成大于x的任何自然数.如果找不到就输出两个0.(输出任意一个满足条件的答案) 思路:x=偶数时,无法构成, ...