MSDN原文。这里我将代码使用到了BHO里面,运行调试没问题。拿来分享一下

概要

您可以使用 IObjectSafetyImpl 的默认实现来标记为可安全执行脚本的控件。在许多情况下,您需要将标记为可安全执行初始化的控件。

注意: 如果它真正是安全只是标注为可安全执行脚本或初始化控件。如果该控件是潜在的不安全和被标记为可安全执行,您可能应承担相应责任的损害。请参阅下面的参考资源部分,有关的详细信息。

更多信息

如何才能获取所需的功能所需的步骤涉及到使用 IObjectSafetyImpl 作为一个从派生的控件的类和重写 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。这允许您实现所需的功能,在这种情况下意味着标记为可安全执行脚本和初始化控件。

若要使用 IObjectSafetyImpl,您需要将其添加到您的控件派生自的类的列表。例如,多边形教程中,您看到如下:

class ATL_NO_VTABLE CPolyCtl :

...

   public IObjectSafetyImpl<CPolyCtl> // ATL's version of

                                     // IObjectSafety

{

public:

   BEGIN_COM_MAP(CPolyCtl)

...

      COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety

                                              // to this COM map

   END_COM_MAP()

STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid,

                                  DWORD *pdwSupportedOptions,

                                  DWORD *pdwEnabledOptions)

{

ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n"));

if (!pdwSupportedOptions || !pdwEnabledOptions)

   return E_FAIL;

LPUNKNOWN pUnk;

if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) {

   // Our object doesn't even support this interface.

   return E_NOINTERFACE;

}else{

   // Cleanup after ourselves.

   pUnk->Release();

   pUnk = NULL;

}

if (riid == IID_IDispatch) {

   // IDispatch is an interface used for scripting. If your

   // control supports other IDispatch or Dual interfaces, you

   // may decide to add them here as well. Client wants to know

   // if object is safe for scripting. Only indicate safe for

   // scripting when the interface is safe.

   *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;

   *pdwEnabledOptions = m_dwSafety &

                        INTERFACESAFE_FOR_UNTRUSTED_CALLER;

   return S_OK;

}else if ((riid == IID_IPersistStreamInit) ||

          (riid == IID_IPersistStorage)) {

   // IID_IPersistStreamInit and IID_IPersistStorage are

   // interfaces used for Initialization. If your control

   // supports other Persistence interfaces, you may decide to

   // add them here as well. Client wants to know if object is

   // safe for initializing. Only indicate safe for initializing

   // when the interface is safe.

   *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;

   *pdwEnabledOptions = m_dwSafety &

                        INTERFACESAFE_FOR_UNTRUSTED_DATA;

   return S_OK;

}else{

   // We are saying that no other interfaces in this control are

   // safe for initializing or scripting.

   *pdwSupportedOptions = 0;

   *pdwEnabledOptions = 0;

   return E_FAIL;

}

}

STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid,

                                  DWORD dwOptionSetMask,

                                  DWORD dwEnabledOptions)

{

ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n"));

if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL;

LPUNKNOWN pUnk;

if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) {

   // Our object doesn't even support this interface.

   return E_NOINTERFACE;

}else{

   // Cleanup after ourselves.

   pUnk->Release();

   pUnk = NULL;

}

// Store our current safety level to return in

// GetInterfaceSafetyOptions

m_dwSafety |= dwEnabledOptions & dwOptionSetMask;

if ((riid == IID_IDispatch) &&

    (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) {

   // Client wants us to disable any functionality that would

   // make the control unsafe for scripting. The same applies to

   // any other IDispatch or Dual interfaces your control may

   // support. Because our control is safe for scripting by

   // default we just return S_OK.

   return S_OK;

}else if (((riid == IID_IPersistStreamInit) ||

           (riid == IID_IPersistStorage)) &&

          (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) {

   // Client wants us to make the control safe for initializing

   // from persistent data. For these interfaces, this control

   // is safe so we return S_OK. For Any interfaces that are not

   // safe, we would return E_FAIL.

   return S_OK;

}else{

   // This control doesn't allow Initialization or Scripting

   // from any other interfaces so return E_FAIL.

   return E_FAIL;

}

}

...

}

在 ATL 3.0 中,IObjectSafetyImpl 的实现已更改,以便可以作为模板参数现在提供的安全选项。例如,上面的类声明将显示为

class ATL_NO_VTABLE CPolyCtl :

...

   public IObjectSafetyImpl<CPolyCtl,

      INTERFACESAFE_FOR_UNTRUSTED_CALLER |

         INTERFACESAFE_FOR_UNTRUSTED_DATA>

{

public:

   BEGIN_COM_MAP(CPolyCtl)

...

和您不需要重写两个方法。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

192093PRB: 编译器错误时将移植到 ATL 3.0 IObjectSafetyImpl

参考

有关标记为可安全执行脚本和初始化的 ActiveX 控件的其他信息,请参阅下列文章 Microsoft 知识库中相应的文章:

161873如何将标记为脚本初始化 MFC 控件安全
164119示例: 在 ActiveX 控件中实现 IObjectSafety

使用 IObjectSafety 标记 ATL 控件初始化的安全的更多相关文章

  1. ATL控件签名之后页面还提示“在此页面上的Activex控件和本页上的其他部分及交互可能不安全”

    ATL控件正常签名打包,然后安装之后还是会提示: 没理由啊,签名是花钱搞得正当的签名.后来查了资料才知道这还不够,需要在创建ATL控件的时候继承一个IObjectSafetyImpl 类 知道了原因, ...

  2. Flex控件初始化问题

    有个对话框mx:TitleWindow->mx:TabNavigator->里有两个mx:Tile,每个Tile里都有个datagrid.测试如下:1.对话框显示后,马上动态监测第二个ti ...

  3. MFC学习之EDIT控件初始化

    //四种方法为EDIT控件初始化     //调用系统API     HWND hEidt = ::GetDlgItem(m_hWnd,IDC_EDIT1);     ::SetWindowText( ...

  4. Fragment控件初始化

    代码改变世界 Fragment控件初始化 @Override public View onCreateView(LayoutInflater inflater, @Nullable ViewGroup ...

  5. UI控件初始化问题:initWithFrame和initWithCoder、aweakFromNib的执行

    在iOS学习和程序开发过程中,我们经常会遇到一些自定义UI控件或控制器在初始化时出现问题,尤其在大家刚开始接触时,几种初始化方法的作用以及调用的时机往往容易混淆,这也跟我们对iOS程序设计中,类的创建 ...

  6. atl控件发布打包<转>

    http://www.cnblogs.com/gengaixue/archive/2010/08/13/1799112.html ActiveX打包与发布 在VS2005或VS2008安装后发现路径* ...

  7. 玩转百度地图API(地图,坐标,标记,添加控件,2D图,混合图,智能搜索,地址解析器,信息窗口)

    1.注册得到appkey 2.直接上代码 <!DOCTYPE html> <html> <head> <meta http-equiv="Conte ...

  8. MFC 控件初始化的过程

    之前为了学习MFC下浏览器的用法,参考博文:http://www.cnblogs.com/firefly_liu/archive/2009/05/18/1459514.html,虽然按照作者的方法实现 ...

  9. 设置VS2010和IE8 调试ATL控件<转>

    VS2010设置篇: 设置VS2010 通过IE8 调试ATL的ActiveX控件的步骤如下: 设置项目属性 在项目的属性页对话框中选中“配置属性—>调试”,在右边填入下列参数: 命令      ...

随机推荐

  1. Windows Azure 网站:应用程序字符串和连接字符串的工作原理

    编辑人员注释:本文章由 Windows Azure 网站团队的首席项目经理 Stefan Schackow 撰写. Windows Azure 网站上有一个方便的功能,即开发人员可将 Azure 中的 ...

  2. poj2871

    #include <stdio.h> #include <stdlib.h> //法一 int main() { ]; ,tmp; ) { scanf("%lf&qu ...

  3. ubuntu下vim与系统剪切板互相拷贝

    1.install xclip sudo apt-get install xclip 2. install gvim sudo apt-get install vim-gnome 此时使用 “+ 寄存 ...

  4. delphi “Invalid floating point operation.”错误的解决方法

    这两天用webbrower写东西,有时候打开SSL加密站点时会出现”Invalid floating point operation.”的错误,上网搜了下,把解决方法贴上. 导致原因 在Delphi2 ...

  5. 使用my97datepicker控件实现日期范围选择

    注:(2014-12-05内容修改:添加运行效果) 使用my97datepicker 控件,需要对日期的范围进行控制,本人自己写了一个js完成此功能,示例为当前日期到下一周周五之间的日期可选,其他日期 ...

  6. Javascript 原型和原型链

    先来了解一下Javascript中的原型:”原型也是一个对象,原型可以用来实现继承...“ 对于 原型,构造函数,以及实例之间的关系:“每个(构造)函数都有一个原型属性,原型对象都包含一个指向构造函数 ...

  7. telnet测试端口号

    telnet Ip 端口号 如:telnet localhost 1433 详见此链接(转) http://www.3lian.com/edu/2012/11-08/43232.html

  8. 读书笔记 - 设计模式(Head First)

    设计模式让你和其他开发人员之间有共享的词汇,设计模式可以把你的思考架构的层次提高到模式层面,而不是停留在琐碎的对象上. 设计原则: 封装变化:找出应用中可能需要变化之处,把它们独立出来,不要和那些不需 ...

  9. UUID 生成(源代码编译)

    根据定义,UUID(Universally Unique IDentifier,也称GUID)在时间和空间都是唯一的.为保证空间的唯一性,每个UUID使用了一个48位的值来记录,一般是计算机的网卡地址 ...

  10. 用C++写一个简单的服务器和客户端

    我们将创建一个服务器节点add_two_ints_server,它将会收到两个整数,并且返回它们的和.切换目录到之前建立的beginner_tutorials包下: cd ~/catkin_ws/sr ...