MSDN原文。这里我将代码使用到了BHO里面,运行调试没问题。拿来分享一下

概要

您可以使用 IObjectSafetyImpl 的默认实现来标记为可安全执行脚本的控件。在许多情况下,您需要将标记为可安全执行初始化的控件。

注意: 如果它真正是安全只是标注为可安全执行脚本或初始化控件。如果该控件是潜在的不安全和被标记为可安全执行,您可能应承担相应责任的损害。请参阅下面的参考资源部分,有关的详细信息。

更多信息

如何才能获取所需的功能所需的步骤涉及到使用 IObjectSafetyImpl 作为一个从派生的控件的类和重写 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。这允许您实现所需的功能,在这种情况下意味着标记为可安全执行脚本和初始化控件。

若要使用 IObjectSafetyImpl,您需要将其添加到您的控件派生自的类的列表。例如,多边形教程中,您看到如下:

class ATL_NO_VTABLE CPolyCtl :

...

   public IObjectSafetyImpl<CPolyCtl> // ATL's version of

                                     // IObjectSafety

{

public:

   BEGIN_COM_MAP(CPolyCtl)

...

      COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety

                                              // to this COM map

   END_COM_MAP()

STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid,

                                  DWORD *pdwSupportedOptions,

                                  DWORD *pdwEnabledOptions)

{

ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n"));

if (!pdwSupportedOptions || !pdwEnabledOptions)

   return E_FAIL;

LPUNKNOWN pUnk;

if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) {

   // Our object doesn't even support this interface.

   return E_NOINTERFACE;

}else{

   // Cleanup after ourselves.

   pUnk->Release();

   pUnk = NULL;

}

if (riid == IID_IDispatch) {

   // IDispatch is an interface used for scripting. If your

   // control supports other IDispatch or Dual interfaces, you

   // may decide to add them here as well. Client wants to know

   // if object is safe for scripting. Only indicate safe for

   // scripting when the interface is safe.

   *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;

   *pdwEnabledOptions = m_dwSafety &

                        INTERFACESAFE_FOR_UNTRUSTED_CALLER;

   return S_OK;

}else if ((riid == IID_IPersistStreamInit) ||

          (riid == IID_IPersistStorage)) {

   // IID_IPersistStreamInit and IID_IPersistStorage are

   // interfaces used for Initialization. If your control

   // supports other Persistence interfaces, you may decide to

   // add them here as well. Client wants to know if object is

   // safe for initializing. Only indicate safe for initializing

   // when the interface is safe.

   *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;

   *pdwEnabledOptions = m_dwSafety &

                        INTERFACESAFE_FOR_UNTRUSTED_DATA;

   return S_OK;

}else{

   // We are saying that no other interfaces in this control are

   // safe for initializing or scripting.

   *pdwSupportedOptions = 0;

   *pdwEnabledOptions = 0;

   return E_FAIL;

}

}

STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid,

                                  DWORD dwOptionSetMask,

                                  DWORD dwEnabledOptions)

{

ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n"));

if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL;

LPUNKNOWN pUnk;

if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) {

   // Our object doesn't even support this interface.

   return E_NOINTERFACE;

}else{

   // Cleanup after ourselves.

   pUnk->Release();

   pUnk = NULL;

}

// Store our current safety level to return in

// GetInterfaceSafetyOptions

m_dwSafety |= dwEnabledOptions & dwOptionSetMask;

if ((riid == IID_IDispatch) &&

    (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) {

   // Client wants us to disable any functionality that would

   // make the control unsafe for scripting. The same applies to

   // any other IDispatch or Dual interfaces your control may

   // support. Because our control is safe for scripting by

   // default we just return S_OK.

   return S_OK;

}else if (((riid == IID_IPersistStreamInit) ||

           (riid == IID_IPersistStorage)) &&

          (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) {

   // Client wants us to make the control safe for initializing

   // from persistent data. For these interfaces, this control

   // is safe so we return S_OK. For Any interfaces that are not

   // safe, we would return E_FAIL.

   return S_OK;

}else{

   // This control doesn't allow Initialization or Scripting

   // from any other interfaces so return E_FAIL.

   return E_FAIL;

}

}

...

}

在 ATL 3.0 中,IObjectSafetyImpl 的实现已更改,以便可以作为模板参数现在提供的安全选项。例如,上面的类声明将显示为

class ATL_NO_VTABLE CPolyCtl :

...

   public IObjectSafetyImpl<CPolyCtl,

      INTERFACESAFE_FOR_UNTRUSTED_CALLER |

         INTERFACESAFE_FOR_UNTRUSTED_DATA>

{

public:

   BEGIN_COM_MAP(CPolyCtl)

...

和您不需要重写两个方法。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

192093PRB: 编译器错误时将移植到 ATL 3.0 IObjectSafetyImpl

参考

有关标记为可安全执行脚本和初始化的 ActiveX 控件的其他信息,请参阅下列文章 Microsoft 知识库中相应的文章:

161873如何将标记为脚本初始化 MFC 控件安全
164119示例: 在 ActiveX 控件中实现 IObjectSafety

使用 IObjectSafety 标记 ATL 控件初始化的安全的更多相关文章

  1. ATL控件签名之后页面还提示“在此页面上的Activex控件和本页上的其他部分及交互可能不安全”

    ATL控件正常签名打包,然后安装之后还是会提示: 没理由啊,签名是花钱搞得正当的签名.后来查了资料才知道这还不够,需要在创建ATL控件的时候继承一个IObjectSafetyImpl 类 知道了原因, ...

  2. Flex控件初始化问题

    有个对话框mx:TitleWindow->mx:TabNavigator->里有两个mx:Tile,每个Tile里都有个datagrid.测试如下:1.对话框显示后,马上动态监测第二个ti ...

  3. MFC学习之EDIT控件初始化

    //四种方法为EDIT控件初始化     //调用系统API     HWND hEidt = ::GetDlgItem(m_hWnd,IDC_EDIT1);     ::SetWindowText( ...

  4. Fragment控件初始化

    代码改变世界 Fragment控件初始化 @Override public View onCreateView(LayoutInflater inflater, @Nullable ViewGroup ...

  5. UI控件初始化问题:initWithFrame和initWithCoder、aweakFromNib的执行

    在iOS学习和程序开发过程中,我们经常会遇到一些自定义UI控件或控制器在初始化时出现问题,尤其在大家刚开始接触时,几种初始化方法的作用以及调用的时机往往容易混淆,这也跟我们对iOS程序设计中,类的创建 ...

  6. atl控件发布打包<转>

    http://www.cnblogs.com/gengaixue/archive/2010/08/13/1799112.html ActiveX打包与发布 在VS2005或VS2008安装后发现路径* ...

  7. 玩转百度地图API(地图,坐标,标记,添加控件,2D图,混合图,智能搜索,地址解析器,信息窗口)

    1.注册得到appkey 2.直接上代码 <!DOCTYPE html> <html> <head> <meta http-equiv="Conte ...

  8. MFC 控件初始化的过程

    之前为了学习MFC下浏览器的用法,参考博文:http://www.cnblogs.com/firefly_liu/archive/2009/05/18/1459514.html,虽然按照作者的方法实现 ...

  9. 设置VS2010和IE8 调试ATL控件<转>

    VS2010设置篇: 设置VS2010 通过IE8 调试ATL的ActiveX控件的步骤如下: 设置项目属性 在项目的属性页对话框中选中“配置属性—>调试”,在右边填入下列参数: 命令      ...

随机推荐

  1. ocx控件获取使用App的窗口句柄

    在CXxxCtrl文件中 HWND hAppWnd = NULL; if (m_pInPlaceSite != NULL) m_pInPlaceSite->GetWindow(&hApp ...

  2. mongoose的populate的使用方法;

    LotteryReceiveRecord.find({"lottery":req.params.id}).populate("user lottery").ex ...

  3. hdu5461 Largest Point(沈阳网赛)

    Largest Point Time Limit: 1500/1000 MS (Java/Others) Memory Limit: 65535/32768 K (Java/Others)Total ...

  4. Linux编程---套接字

    网络相关的东西差点儿都是建立在套接字之上.所以这个内容对于程序猿来说还是蛮重要的啊. 事实上套接字也就是一个特殊的设备文件而已,我始终不能明确为什么要叫套接字.这么个奇怪的名字.只是还是就这样算了吧. ...

  5. 大型票务系统中username和password的安全性问题

    讨论请移步至:http://www.zhiliaotech.com/ideajam/idea/detail/307 相关文章: <今天你买到票了吗?--从铁道部12306.cn站点漫谈电子商务站 ...

  6. GridView中日期显示格式

    DataFormatString="{0:d}"

  7. headfirst之装饰模式

    class A A.hello class B extends A B.hello = A.hello+B 装饰模式:子类对父类想要包装的方法进行重写,使之成为加强版

  8. C# Attribute(特性)之---契约---[ServiceContract] 、 [OperationContract]

    代码如下 : [ServiceContract] //服务协定定义 using System.ServiceModel; public interface IInterface1 { [Operati ...

  9. CKEditor + CKFinder 实现编辑上传图片配置 (二)

    CKEditor + CKFinder 实现编辑上传图片配置 (二) 上传图片时,如果上传的图片过大,默认情况情况下回自动裁剪,代码如图 \ckfinder\config.php 目录下的配置文件co ...

  10. Hive操作之HQL语句

    HQL操作1.Distribute by    distribute by col按照col列把数据分散到不同的reduce    sort    sort by col 按照col列把数据排序    ...