MSDN原文。这里我将代码使用到了BHO里面,运行调试没问题。拿来分享一下

概要

您可以使用 IObjectSafetyImpl 的默认实现来标记为可安全执行脚本的控件。在许多情况下,您需要将标记为可安全执行初始化的控件。

注意: 如果它真正是安全只是标注为可安全执行脚本或初始化控件。如果该控件是潜在的不安全和被标记为可安全执行,您可能应承担相应责任的损害。请参阅下面的参考资源部分,有关的详细信息。

更多信息

如何才能获取所需的功能所需的步骤涉及到使用 IObjectSafetyImpl 作为一个从派生的控件的类和重写 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。这允许您实现所需的功能,在这种情况下意味着标记为可安全执行脚本和初始化控件。

若要使用 IObjectSafetyImpl,您需要将其添加到您的控件派生自的类的列表。例如,多边形教程中,您看到如下:

class ATL_NO_VTABLE CPolyCtl :

...

   public IObjectSafetyImpl<CPolyCtl> // ATL's version of

                                     // IObjectSafety

{

public:

   BEGIN_COM_MAP(CPolyCtl)

...

      COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety

                                              // to this COM map

   END_COM_MAP()

STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid,

                                  DWORD *pdwSupportedOptions,

                                  DWORD *pdwEnabledOptions)

{

ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n"));

if (!pdwSupportedOptions || !pdwEnabledOptions)

   return E_FAIL;

LPUNKNOWN pUnk;

if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) {

   // Our object doesn't even support this interface.

   return E_NOINTERFACE;

}else{

   // Cleanup after ourselves.

   pUnk->Release();

   pUnk = NULL;

}

if (riid == IID_IDispatch) {

   // IDispatch is an interface used for scripting. If your

   // control supports other IDispatch or Dual interfaces, you

   // may decide to add them here as well. Client wants to know

   // if object is safe for scripting. Only indicate safe for

   // scripting when the interface is safe.

   *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;

   *pdwEnabledOptions = m_dwSafety &

                        INTERFACESAFE_FOR_UNTRUSTED_CALLER;

   return S_OK;

}else if ((riid == IID_IPersistStreamInit) ||

          (riid == IID_IPersistStorage)) {

   // IID_IPersistStreamInit and IID_IPersistStorage are

   // interfaces used for Initialization. If your control

   // supports other Persistence interfaces, you may decide to

   // add them here as well. Client wants to know if object is

   // safe for initializing. Only indicate safe for initializing

   // when the interface is safe.

   *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;

   *pdwEnabledOptions = m_dwSafety &

                        INTERFACESAFE_FOR_UNTRUSTED_DATA;

   return S_OK;

}else{

   // We are saying that no other interfaces in this control are

   // safe for initializing or scripting.

   *pdwSupportedOptions = 0;

   *pdwEnabledOptions = 0;

   return E_FAIL;

}

}

STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid,

                                  DWORD dwOptionSetMask,

                                  DWORD dwEnabledOptions)

{

ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n"));

if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL;

LPUNKNOWN pUnk;

if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) {

   // Our object doesn't even support this interface.

   return E_NOINTERFACE;

}else{

   // Cleanup after ourselves.

   pUnk->Release();

   pUnk = NULL;

}

// Store our current safety level to return in

// GetInterfaceSafetyOptions

m_dwSafety |= dwEnabledOptions & dwOptionSetMask;

if ((riid == IID_IDispatch) &&

    (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) {

   // Client wants us to disable any functionality that would

   // make the control unsafe for scripting. The same applies to

   // any other IDispatch or Dual interfaces your control may

   // support. Because our control is safe for scripting by

   // default we just return S_OK.

   return S_OK;

}else if (((riid == IID_IPersistStreamInit) ||

           (riid == IID_IPersistStorage)) &&

          (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) {

   // Client wants us to make the control safe for initializing

   // from persistent data. For these interfaces, this control

   // is safe so we return S_OK. For Any interfaces that are not

   // safe, we would return E_FAIL.

   return S_OK;

}else{

   // This control doesn't allow Initialization or Scripting

   // from any other interfaces so return E_FAIL.

   return E_FAIL;

}

}

...

}

在 ATL 3.0 中,IObjectSafetyImpl 的实现已更改,以便可以作为模板参数现在提供的安全选项。例如,上面的类声明将显示为

class ATL_NO_VTABLE CPolyCtl :

...

   public IObjectSafetyImpl<CPolyCtl,

      INTERFACESAFE_FOR_UNTRUSTED_CALLER |

         INTERFACESAFE_FOR_UNTRUSTED_DATA>

{

public:

   BEGIN_COM_MAP(CPolyCtl)

...

和您不需要重写两个方法。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

192093PRB: 编译器错误时将移植到 ATL 3.0 IObjectSafetyImpl

参考

有关标记为可安全执行脚本和初始化的 ActiveX 控件的其他信息,请参阅下列文章 Microsoft 知识库中相应的文章:

161873如何将标记为脚本初始化 MFC 控件安全
164119示例: 在 ActiveX 控件中实现 IObjectSafety

使用 IObjectSafety 标记 ATL 控件初始化的安全的更多相关文章

  1. ATL控件签名之后页面还提示“在此页面上的Activex控件和本页上的其他部分及交互可能不安全”

    ATL控件正常签名打包,然后安装之后还是会提示: 没理由啊,签名是花钱搞得正当的签名.后来查了资料才知道这还不够,需要在创建ATL控件的时候继承一个IObjectSafetyImpl 类 知道了原因, ...

  2. Flex控件初始化问题

    有个对话框mx:TitleWindow->mx:TabNavigator->里有两个mx:Tile,每个Tile里都有个datagrid.测试如下:1.对话框显示后,马上动态监测第二个ti ...

  3. MFC学习之EDIT控件初始化

    //四种方法为EDIT控件初始化     //调用系统API     HWND hEidt = ::GetDlgItem(m_hWnd,IDC_EDIT1);     ::SetWindowText( ...

  4. Fragment控件初始化

    代码改变世界 Fragment控件初始化 @Override public View onCreateView(LayoutInflater inflater, @Nullable ViewGroup ...

  5. UI控件初始化问题:initWithFrame和initWithCoder、aweakFromNib的执行

    在iOS学习和程序开发过程中,我们经常会遇到一些自定义UI控件或控制器在初始化时出现问题,尤其在大家刚开始接触时,几种初始化方法的作用以及调用的时机往往容易混淆,这也跟我们对iOS程序设计中,类的创建 ...

  6. atl控件发布打包<转>

    http://www.cnblogs.com/gengaixue/archive/2010/08/13/1799112.html ActiveX打包与发布 在VS2005或VS2008安装后发现路径* ...

  7. 玩转百度地图API(地图,坐标,标记,添加控件,2D图,混合图,智能搜索,地址解析器,信息窗口)

    1.注册得到appkey 2.直接上代码 <!DOCTYPE html> <html> <head> <meta http-equiv="Conte ...

  8. MFC 控件初始化的过程

    之前为了学习MFC下浏览器的用法,参考博文:http://www.cnblogs.com/firefly_liu/archive/2009/05/18/1459514.html,虽然按照作者的方法实现 ...

  9. 设置VS2010和IE8 调试ATL控件<转>

    VS2010设置篇: 设置VS2010 通过IE8 调试ATL的ActiveX控件的步骤如下: 设置项目属性 在项目的属性页对话框中选中“配置属性—>调试”,在右边填入下列参数: 命令      ...

随机推荐

  1. IE8 多进程问题

    IE8的一个重要特性就是每个Tab(选项卡)在独立的进程中运行,我们称之为LCIE(Loosely-Coupled IE). 所以大家在升级到IE8之后会发现资源管理器里面有两个或者多个iexplor ...

  2. 快速傅里叶变换FFT

    多项式乘法 #include <cstdio> #include <cmath> #include <algorithm> #include <cstdlib ...

  3. /dev/null &

    java -cp .:ojdbc14.jar com.eucalyptus.dataguard.DBCheck dadifilm slbcheck Aa7788123 > /dev/null & ...

  4. Go语言简单的TCP编程

    前期准备 需要import "net"包 IP类型,其中一个重要的方法是IP.ParseIP(ipaddr string)来判断是否是合法的IP地址 TCP Client func ...

  5. lodash中_.set的用法

    _.set(object, path, value) # Ⓢ Ⓣ Ⓝ 设置对象的路径上的属性值.如果路径不存在,则创建它. 参数 1.object (Object): 待扩大的对象. 2.path ( ...

  6. 多个target下编译的时候出错问题的解决

    在工程里如果有多个target的时候,如图 那么编译的时候一定要注意Xcode右侧勾选了正确的target,否则有可能会导致一系列让你想不到的bug. ,另外,如果工程中有framework,那么一定 ...

  7. Android4.0设置界面改动总结(三)

    Android4.0设置界面改动总结大概介绍了一下设置改tab风格,事实上原理非常easy,理解两个基本的函数就可以: ①.invalidateHeaders(),调用此函数将又一次调用onBuild ...

  8. Convert Binary Search Tree (BST) to Sorted Doubly-Linked List

    (http://leetcode.com/2010/11/convert-binary-search-tree-bst-to.html) Convert a BST to a sorted circu ...

  9. C++学习之指针的常见错误

    C++学习之指针的常见错误       我们在编程的过程中,有时候在使用指针的时候,删除一个指针以后一定要将这个指针设置为空指针,这是因为删除这个指针只是删除这个指针指向的地址,这个指针还真是的存在程 ...

  10. mysql中中文字符串的截取

    SET NAMES 'utf8'; SET v_length = character_length(citys); SET citys = left(citys COLLATE utf8_bin, v ...