我们编写一个ActiveX控件在IE中运行,一般会弹出一个安全提示,如何避免这种情况?下面是我在参考前人的文章后,总结出“在浏览器中执行时不弹出警告的ActiveX控件”的两种编写方法,予以备忘。注意,这里不会弹出警告是说在执行时不会弹出,也就是说已经安装了这个ActiveX控件。如果要下载安装这个ActiveX控件时不会弹出安全警告,恐怕就得去买数字证书了。不过即使有数字证书,还是得用户同意后才会下载安装。
以下两种方法在WINXP-SP2+VC6下通过。

方法1:修改注册表 可能你在看完下面的过程后会发现,程序没有一个地方对注册表操作过。其实不然,这里所谓的修改注册表的方法就是使用组件类型管理器(Component Categories Manager)创建一个正确的入口到系统注册表。IE通过检测注册表判断一个控件是否可以安全地初始化和脚本操作。IE会通过调用 ICatInformation::IsClassOfCategories 方法确定控件是否支持给出的安全性分组。其中对注册表的操作都已经封装起来,隐藏在底层了,所以看不到。

必须包括两个头文件

#include <comcat.h>

#include <Objsafe.h>

const GUID CDECL CLSID_SafeItem =

{0xD321B11E, 0x8E79, 0x4829, 0xAB, 0x80, 0x9E, 0x59, 0x92, 0x06, 0xAB, 0xB7};//用你的控件类GUID替换

// 注册组件种类为安全

HRESULT AddCategorySafty(CATID catid, TCHAR* catDescription)

{

    ICatRegister* pcr = NULL ;

    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr,

   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (FAILED(hr))

        return hr;

    CATEGORYINFO catinfo;

    catinfo.catid = catid;

    catinfo.lcid = 0x0409 ; // 英语语言

    // 最长只拷贝127个字符。

    int len = lstrlen(catDescription);

if (len > )

{

   len = ;

}

    lstrcpyn((TCHAR*)(catinfo.szDescription), catDescription, len+);

    hr = pcr->RegisterCategories(, &catinfo);

pcr->Release();

    return hr;

}

//移除已经注册为安全的组件种类

HRESULT RemoveCategorySafty(CATID catid)

{

    ICatRegister* pcr = NULL ;

    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr,

   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (FAILED(hr))

        return hr;

    hr = pcr->UnRegisterCategories(, &catid);

pcr->Release();

    return hr;

}

// 把你的控件注册到已经注册为安全的组件种类

HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)

{

    ICatRegister* pcr = NULL ;

    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr,

   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (SUCCEEDED(hr))

    {

   CATID rgcatid[] ;

   rgcatid[] = catid;

   hr = pcr->RegisterClassImplCategories(clsid, , rgcatid);

    }

    if (pcr != NULL)

        pcr->Release();

    return hr;

}

// 把你的控件从安全组件种类移除

HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)

{

    ICatRegister* pcr = NULL ;

    HRESULT hr = S_OK ;

    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr,

   NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (SUCCEEDED(hr))

    {

   // Unregister this category as being "implemented" by the class.

   CATID rgcatid[] ;

   rgcatid[] = catid;

   hr = pcr->UnRegisterClassImplCategories(clsid, , rgcatid);

    }

    if (pcr != NULL)

        pcr->Release();

    return hr;

}

//使你的控件不弹出警告地执行

HRESULT MakeActiveXSafty(REFCLSID clsid)

{

HRESULT hr;

    hr = AddCategorySafty(CATID_SafeForInitializing,

   _T("Controls safely initializable!"));

    if (FAILED(hr))

        return hr;

    hr = RegisterCLSIDInCategory(clsid, CATID_SafeForInitializing);

    if (FAILED(hr))

        return hr;

    hr = AddCategorySafty(CATID_SafeForScripting, _T("Controls safely scriptable!"));

    if (FAILED(hr))

        return hr;

    hr = RegisterCLSIDInCategory(clsid, CATID_SafeForScripting);

return hr;

}

//去除控件的安全执行性

HRESULT UnMakeActiveXSafty(REFCLSID clsid)

{

HRESULT hr;

    hr = UnRegisterCLSIDInCategory(clsid, CATID_SafeForInitializing);

    if (FAILED(hr))

        return hr;

    hr = UnRegisterCLSIDInCategory(clsid, CATID_SafeForScripting);

    if (FAILED(hr))

        return hr;

//下面的代码是把安全组件种类去掉。去掉的话,如果有其他的控件注册为这两个种类

//那么其他的控件执行时就会弹出警告。需不需要下面的代码就见仁见智,看实际情况了

    hr = RemoveCategorySafty(CATID_SafeForInitializing);

    if (FAILED(hr))

        return hr;

    hr = RemoveCategorySafty(CATID_SafeForScripting);

return hr;

}

然后在DllRegisterServer函数的“return NOERROR;”前添加如下代码:

HRESULT hr = MakeActiveXSafty(CLSID_SafeItem);

if (FAILED(hr))

        return hr;

在DllUnregisterServer函数的“AFX_MANAGE_STATE(_afxModuleAddrThis);”后添加如下代码:

HRESULT hr = UnMakeActiveXSafty(CLSID_SafeItem);

if (FAILED(hr))

        OutputDebugString(_T("去除控件的安全执行性时出错!"));

方法2:实现ObjectSafe接口

我创建了一个MFC ActiveX ControlWizard的工程,工程为TestAX,它的控件类是CTestAXCtrl,下面所有的代码和操作都是在这个类的头文件和实现文件中进行。红色的部分是为了实现ObjectSafe接口而增加的代码。

在头文件中:

#if !defined(AFX_TESTAXCTL_H__C2084528_F93E_42D8_A13D_7E38775A0481__INCLUDED_)

#define AFX_TESTAXCTL_H__C2084528_F93E_42D8_A13D_7E38775A0481__INCLUDED_

#if _MSC_VER > 1000

#pragma once

#endif // _MSC_VER > 1000

// #include <ComCat.h>

#include <ObjSafe.h>//增加这个头文件

// TestAXCtl.h : Declaration of the CTestAXCtrl ActiveX Control class.

/////////////////////////////////////////////////////////////////////////////

// CTestAXCtrl : See TestAXCtl.cpp for implementation.

class CTestAXCtrl : public COleControl

{

DECLARE_DYNCREATE(CTestAXCtrl)

// Constructor

public:

CTestAXCtrl();

//增加如下代码:

DECLARE_INTERFACE_MAP()

BEGIN_INTERFACE_PART(MyObjSafe, IObjectSafety)

STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (

   REFIID riid,

   DWORD __RPC_FAR *pdwSupportedOptions,

   DWORD __RPC_FAR *pdwEnabledOptions

   );

STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (

   REFIID riid,

   DWORD dwOptionSetMask,

   DWORD dwEnabledOptions

   );

END_INTERFACE_PART(MyObjSafe);

。。。。。。

在实现文件中:

// TestAXCtl.cpp : Implementation of the CTestAXCtrl ActiveX Control class.

#include "stdafx.h"

#include "testAX.h"

#include "TestAXCtl.h"

#include "TestAXPpg.h"

#ifdef _DEBUG

#define new DEBUG_NEW

#undef THIS_FILE

static char THIS_FILE[] = __FILE__;

#endif

IMPLEMENT_DYNCREATE(CTestAXCtrl, COleControl)

//接口映射

BEGIN_INTERFACE_MAP(CTestAXCtrl, COleControl )

INTERFACE_PART(CTestAXCtrl, IID_IObjectSafety, MyObjSafe)

END_INTERFACE_MAP()

。。。。。。(其他代码省略)

//接口的函数实现

ULONG FAR EXPORT CTestAXCtrl::XMyObjSafe::AddRef()

{

METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)

return pThis->ExternalAddRef();

}

ULONG FAR EXPORT CTestAXCtrl::XMyObjSafe::Release()

{

METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)

return pThis->ExternalRelease();

}

HRESULT FAR EXPORT CTestAXCtrl::XMyObjSafe::QueryInterface(REFIID iid, void FAR* FAR* ppvObj)

{

METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)

return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);

}

//调用方法与数据是否可信任,设置这两个标志位就可以了

const DWORD g_dwSupportedBits = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;

const DWORD g_dwNotSupportedBits = ~g_dwSupportedBits;

HRESULT FAR EXPORT CTestAXCtrl::XMyObjSafe::GetInterfaceSafetyOptions(REFIID riid,

                   DWORD __RPC_FAR *pdwSupportedOptions,

                   DWORD __RPC_FAR *pdwEnabledOptions)

{

METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)

*pdwSupportedOptions = *pdwEnabledOptions = g_dwSupportedBits;

return S_OK;

}

HRESULT FAR EXPORT CTestAXCtrl::XMyObjSafe::SetInterfaceSafetyOptions(REFIID riid,

                   DWORD dwOptionSetMask,

                   DWORD dwEnabledOptions)

{

METHOD_PROLOGUE(CTestAXCtrl, MyObjSafe)

//如果有任何一个不支持的设置位,则返回不支持错误。

if (dwOptionSetMask & g_dwNotSupportedBits)

{

   return CO_E_NOT_SUPPORTED;

}

//不需要做其他的事情

return S_OK;

}

详细的接口实现步骤请参考MSDN的《TN038: MFC/OLE IUnknown Implementation》。

原文链接

使你的ActiveX控件执行时不弹出安全性提示(转载)的更多相关文章

  1. 已安全化的ActiveX控件卸载时出现"DllUnregisterServer函数出错,错误代码:0x80070002"问题解决

    已安全化的ActiveX控件卸载时出现"DllUnregisterServer函数出错,错误代码:0x80070002"问题解决   情况一:当该控件未注册或者已经卸载时,你尝试卸 ...

  2. 配置Info.plist (设置状态栏样式、自定义定位时系统弹出的提示语、配置3DTouch应用快捷菜单)

    一.概述 iOS中很多功能需要配置Info.plist才能实现,如设置后台运行.支持打开的文件类型.自定义访问隐私内容时弹出的提示等.了解Info.plist中各字段及其含义,可以访问苹果开发网站相关 ...

  3. android中RecyclerView控件实现长按弹出PopupMenu菜单功能

    之前写过一篇文章:android中实现简单的聊天功能 现在是在之前功能的基础上,添加一个长按聊天记录,删除对应聊天记录的功能 RecyclerView控件,没有对应的长按事件,我们需要自己手工添加,修 ...

  4. 自己写个activex控件,如何知道他的classid(转载)

    在网页里用的时候需要知道他的classid我在代码中看到有 const GUID CDECL BASED_CODE _tlid = { 0x89201950, 0x2CAC, 0x4CF7, { 0x ...

  5. VC6.0 MFC中WebBrowser控件禁止新窗口弹出的解决办法

    http://blog.csdn.net/gnorth/article/details/7258293 分类: WebBrowser MFC 禁止新窗口2012-02-14 15:25 1787人阅读 ...

  6. VB动态添加WebBrowser控件,并拦截弹出窗口(不用引用任何组件)

    新建空白窗体,然后粘帖下面代码: Option ExplicitPublic WithEvents br As VBControlExtender Private Sub br_ObjectEvent ...

  7. jqgrid 获取远端数据失败时,弹出错误提示

    有时,我们给jqgrid绑定的远端数据获取失败,此时,需要把错误信息反馈给用户展示,如何实现? 可通过jqgrid的 loadError 来处理错误数据的返回.详细如下: $("#jqGri ...

  8. Xcode调试项目时取消弹出框提示授权

    问题2: instruments wants permission to analyze other processes.'DTServiceHub'需要控制另外一个进程,以便继续调试,键入密码以允许 ...

  9. 解决IE打开时,弹出的提示调用active的问题,阻止js运行。

    在html和head中间加上: <!-- saved from url=(0014)about:internet -->

随机推荐

  1. How WindowLeaked exception occured?

    If a Activity performDestroy, and there is window not closed whose window token is the Activity's mW ...

  2. db缓存设计

    http://www.cnblogs.com/herm/archive/2012/11/11/2773887.html

  3. IoDH 实现的单例模式

    饿汉式单例类不能实现延迟加载,不管将来用不用始终占据内存:懒汉式单例类线程安全控制烦琐,而且性能受影响.有种更好的单例模式叫做Initialization Demand Holder (IoDH)的技 ...

  4. Python爬虫教程-26-Selenium + PhantomJS

    Python爬虫教程-26-Selenium + PhantomJS 动态前端页面 : JavaScript: JavaScript一种直译式脚本语言,是一种动态类型.弱类型.基于原型的语言,内置支持 ...

  5. Android进入页面开始就自动弹出软键盘

    EditText edittext = (EditText)findViewById(R.id.edittext);   edittext.setFocusable(true);   edittext ...

  6. C语言输入语句scanf与fgets linux下

    1.测试使用scanf的一个例子: #include "stdio.h" #include "string.h" int main() { char name[ ...

  7. gradle中文学习资料

    http://wiki.jikexueyuan.com/project/GradleUserGuide-Wiki/ https://www.gitbook.com/book/lippiouyang/g ...

  8. MSSQL 备份与恢复

    建立维护计划,需启用<SQL Server 代理>服务 建立三个子作业: 1. 按周进行的全备份,每周日零点执行 2. 按天进行的差异备份,每天中午12点执行 3. 按小时执行的事务日志备 ...

  9. 运维不仅仅是懂Linux就行,还需要知道这些……

    运维不仅仅是懂Linux就行,因为还有一大部分的Windows运维,最近看一个报道说,windows的服务器占了47.71%.嗯,向windows运维人员致敬.当然我们这篇文章不是说运维除了懂Linu ...

  10. Docker的安装及加速

    使用 yum 安装(CentOS 7下) Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker . 通过 uname ...