在此页上的 ActiveX 控件和本页上的其它部份的交互可能不安全。你想允许这种交互

yangzb

浏览: 3499656 次
性别:
来自: 北京

最近访客更多访客>>

lizhensan

morelily

magicfish1981

duquancool

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

开发工具
C++

如果采用VC++开发的ActiveX，那么第一次运行的时候，IE中就会提示，“在此页上的ActiveX控件和本页上的其他部分的交互可能不安全，你想允许这种交互吗？”在网上找了很多资料，原理介绍的多，但是真正如何做，介绍的比较少，因此这里把实际的步骤一步一步的记录下来了，供大家参考。
1.1 去除ActiveX访问时的安全提示
当ActiveX第一次被访问时，会出现如下提示框：

这是IE浏览器的安全机制造成的，我们可以采用下面的步骤来去除这个提示信息：
1.1.1 在CDemoCtl的头文件.h中增加对objsave的引用
#include <objsafe.h>
1.1.2 在其protected声明区增加如下内容：
//去掉安全警告 BEGIN
DECLARE_INTERFACE_MAP()
BEGIN_INTERFACE_PART(ObjectSafety, IObjectSafety)
STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD __RPC_FAR *pdwSupportedOptions, DWORD __RPC_FAR *pdwEnabledOptions);
STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions);
END_INTERFACE_PART(ObjectSafety)
//去掉安全警告 END
1.1.3 在CDemoCtl的实现类.cpp的IMPLEMENT_DYNCREATE(CActivexFirstCtrl, COleControl)这一行后增加如下内容：

//去掉安全警告 BEGIN
BEGIN_INTERFACE_MAP(CDemoCtl, COleControl)
INTERFACE_PART(CDemoCtl, IID_IObjectSafety, ObjectSafety)
END_INTERFACE_MAP()
// Implementation of IObjectSafety
STDMETHODIMP CDemoCtl::XObjectSafety::GetInterfaceSafetyOptions(
REFIID riid,
DWORD __RPC_FAR *pdwSupportedOptions,
DWORD __RPC_FAR *pdwEnabledOptions)
{
METHOD_PROLOGUE_EX(CDemoCtl, ObjectSafety)
if (!pdwSupportedOptions || !pdwEnabledOptions)
{
return E_POINTER;
}
*pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;
*pdwEnabledOptions = 0;
if (NULL == pThis->GetInterface(&riid))
{
TRACE("Requested interface is not supported.\n");
return E_NOINTERFACE;
}
// What interface is being checked out anyhow?
OLECHAR szGUID[39];
int i = StringFromGUID2(riid, szGUID, 39);
if (riid == IID_IDispatch)
{
// Client wants to know if object is safe for scripting
*pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;
return S_OK;
}
else if (riid == IID_IPersistPropertyBag
|| riid == IID_IPersistStreamInit
|| riid == IID_IPersistStorage
|| riid == IID_IPersistMemory)
{
// Those are the persistence interfaces COleControl derived controls support
// as indicated in AFXCTL.H
// Client wants to know if object is safe for initializing from persistent data
*pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;
return S_OK;
}
else
{
// Find out what interface this is, and decide what options to enable
TRACE("We didn"t account for the safety of this interface, and it"s one we support...\n");
return E_NOINTERFACE;
}
}
STDMETHODIMP CDemoCtl::XObjectSafety::SetInterfaceSafetyOptions(
REFIID riid,
DWORD dwOptionSetMask,
DWORD dwEnabledOptions)
{
METHOD_PROLOGUE_EX(CDemoCtl, ObjectSafety)
OLECHAR szGUID[39];
// What is this interface anyway?
// We can do a quick lookup in the registry under HKEY_CLASSES_ROOT\Interface
int i = StringFromGUID2(riid, szGUID, 39);
if (0 == dwOptionSetMask && 0 == dwEnabledOptions)
{
// the control certainly supports NO requests through the specified interface
// so it"s safe to return S_OK even if the interface isn"t supported.
return S_OK;
}
// Do we support the specified interface?
if (NULL == pThis->GetInterface(&riid))
{
TRACE1("%s is not support.\n", szGUID);
return E_FAIL;
}
if (riid == IID_IDispatch)
{
TRACE("Client asking if it"s safe to call through IDispatch.\n");
TRACE("In other words, is the control safe for scripting?\n");
if (INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwOptionSetMask && INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwEnabledOptions)
{
return S_OK;
}
else
{
return E_FAIL;
}
}
else if (riid == IID_IPersistPropertyBag
|| riid == IID_IPersistStreamInit
|| riid == IID_IPersistStorage
|| riid == IID_IPersistMemory)
{
TRACE("Client asking if it"s safe to call through IPersist*.\n");
TRACE("In other words, is the control safe for initializing from persistent data?\n");
if (INTERFACESAFE_FOR_UNTRUSTED_DATA == dwOptionSetMask && INTERFACESAFE_FOR_UNTRUSTED_DATA == dwEnabledOptions)
{
return NOERROR;
}
else
{
return E_FAIL;
}
}
else
{
TRACE1("We didn"t account for the safety of %s, and it"s one we support...\n", szGUID);
return E_FAIL;
}
}
STDMETHODIMP_(ULONG) CDemoCtl::XObjectSafety::AddRef()
{
METHOD_PROLOGUE_EX_(CDemoCtl, ObjectSafety)
return (ULONG)pThis->ExternalAddRef();
}
STDMETHODIMP_(ULONG) CDemoCtl::XObjectSafety::Release()
{
METHOD_PROLOGUE_EX_(CDemoCtl, ObjectSafety)
return (ULONG)pThis->ExternalRelease();
}
STDMETHODIMP CDemoCtl::XObjectSafety::QueryInterface(
REFIID iid, LPVOID* ppvObj)
{
METHOD_PROLOGUE_EX_(CDemoCtl, ObjectSafety)
return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);
}
//去掉安全警告 END

分享到：

关于IObjectSafety和ActiveX组件的脚本安 ... | 如何编写 INF 文件

2011-11-17 19:09
浏览 14810
评论(0)
分类:互联网
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

电动车上牌管理系统 SSM毕业设计附带论文.zip: 电动车上牌管理系统 SSM毕业设计附带论文启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B

tornado-6.1-cp39-cp39-manylinux2010_x86_64.whl: tornado-6.1-cp39-cp39-manylinux2010_x86_64.whl

【eclipse和idea两个版本运行源码】基于Java Swing +mysql 实现的网吧管理系统: 一、项目简介本项目是一套基于Java Swing 开发的网吧管理系统，主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。包含：项目源码、数据库脚本等，该项目附带全部源码可作为毕设使用。项目都经过严格调试，确保可以运行！该系统功能完善、界面美观、操作简单、功能齐全、管理便捷，具有很高的实际应用价值。二、技术实现后台技术：java swing 数据库：MySQL 数据库连接池：c3p0 三、系统主要功能用户登录: 分为普通用户和管理员两种角色菜单模块：上机，下机，系统设置：管理员设置，会员设置，计费设置，退出系统管理模块：增加会员，删除会员，信息修改，信息查询视图模块：主页视图，在线用户，统计视图，统计报表模块：人数报表，收入报表帮助模块：联系我们，关于系统详见：https://blog.csdn.net/weixin_43860634/article/details/125247764

pc-dmis软件脚本-输出Excel格式报告: 使用软件自带的basic脚本编辑制作的脚本低版本软件无法输出Excel报告，可以通过脚本方式实现这一功能

【java毕业设计】校园失物招领系统源码（springboot+vue+mysql+说明文档）.zip: 项目经过测试均可完美运行！环境说明：开发语言：java jdk：jdk1.8 数据库：mysql 5.7+ 数据库工具：Navicat11+ 管理工具：maven 开发工具：idea/eclipse

基于java的网上电子书店h答辩PPT.pptx: 基于java的网上电子书店h答辩PPT.pptx

基于微信小程序的微信小程序校园失物招领答辩PPT.pptx: 基于微信小程序的微信小程序校园失物招领答辩PPT.pptx

基于java的基于Java的学生综合测评管理系统答辩PPT.pptx: 基于java的基于Java的学生综合测评管理系统答辩PPT.pptx

pandas-2.1.4-cp39-cp39-win_amd64.zip: pandas whl安装包，对应各个python版本和系统(具体看资源名字)，找准自己对应的下载即可！下载后解压出来是已.whl为后缀的安装包，进入终端，直接pip install pandas-xxx.whl即可，非常方便。再也不用担心pip联网下载网络超时，各种安装不成功的问题。

判断题 - 题目列表 - 图-练习题集飒飒阿萨: 去

springboot体育器材管理系统（附源码+数据库）71175: 管理员功能：用户管理：管理员可以管理用户账户，包括审核新注册用户、禁用违规用户、重置密码等操作。器材管理：管理员可以管理器材的信息，包括添加新器材、编辑器材详情、设定器材规则和限制等。器材预约与借还管理：管理员可以处理用户的器材预约请求，确认或调整预约时间，并记录借还操作。库存管理：管理员可以监控器材库存情况，及时补充不足的器材并处理损坏或报废的器材。数据统计与报表：管理员可以分析系统的使用情况和借还记录，生成数据统计报表以了解器材使用情况和借还频率等。系统设置与维护：管理员可以进行系统设置，包括配置器材规则、设定可用时间段、备份数据、优化系统性能等。消息通知与提醒：管理员可以向用户发送消息通知，如器材预约成功、归还提醒、系统更新通知等。

Jira插件安装包Dynamic-forms: Jira插件安装包Dynamic-forms

pandas-2.1.4-cp311-cp311-win_amd64.zip: pandas whl安装包，对应各个python版本和系统(具体看资源名字)，找准自己对应的下载即可！下载后解压出来是已.whl为后缀的安装包，进入终端，直接pip install pandas-xxx.whl即可，非常方便。再也不用担心pip联网下载网络超时，各种安装不成功的问题。

少儿图形化scratch编程作品源码集100个: Scratch是一款由麻省理工学院(MIT)的“终身幼儿园团队”开发的图形化编程工具，专为儿童设计，旨在帮助他们学习编程思维和逻辑能力。

基于java的学生就业管理系统答辩PPT.pptx: 基于java的学生就业管理系统答辩PPT.pptx

课设毕设基于SpringBoot+Vue的旅游门票信息系统设计与实现源码可运行.zip: 本压缩包资源说明，你现在往下拉可以看到压缩包内容目录我是批量上传的基于SpringBoot+Vue的项目，所以描述都一样；有源码有数据库脚本，系统都是测试过可运行的，看文件名即可区分项目~ ｜Java｜SpringBoot｜Vue｜前后端分离｜开发语言：Java 框架：SpringBoot，Vue JDK版本：JDK1.8 数据库：MySQL 5.7+（推荐5.7，8.0也可以）数据库工具：Navicat 开发软件： idea/eclipse（推荐idea） Maven包：Maven3.3.9+ 系统环境：Windows/Mac

大学志愿填报系统.zip: 随着社会对志愿服务活动的日益重视，各大高校也纷纷参与到志愿服务的行列中。为了更好地管理和记录志愿者活动，提高志愿服务的质量和效率，我们开发了这款大学志愿服务系统。该系统主要包括多个功能模块，如信息管理、活动管理、学生管理等。信息管理模块允许学校管理员录入、修改和删除学校的基本信息，包括学校账号、名称、联系电话、地址、特色以及办学理念等，确保信息的准确性和完整性。活动管理模块则用于记录和管理志愿者活动的相关信息，包括活动的名称、时间、地点、参与人员等，方便志愿者进行报名和签到。此外，系统还提供了学生管理模块，用于记录学生的志愿服务经历和表现，为学生参与志愿服务提供便利。同时，系统还支持照片上传和展示功能，通过展示志愿者活动的照片，让更多人了解和关注志愿服务事业。整个系统界面简洁明了，操作便捷，功能强大。通过使用该系统，高校可以更加高效地管理和记录志愿者活动，提高志愿服务的整体水平。同时，该系统也为广大志愿者提供了一个展示自我、服务社会的平台。

turbo均衡算法研究: turbo均衡算法研究

静态编译的Qt6.7.3（win10+MSVC2022+openssl+静态运行时) part01: https://blog.csdn.net/aggs1990/article/details/143491823 静态编译的Qt6.7.3（win10+MSVC2022+openssl+静态运行时) 压缩包比较大，这是第一部分

tornado-6.4b1-cp38-abi3-musllinux_1_1_i686.whl: tornado-6.4b1-cp38-abi3-musllinux_1_1_i686.whl

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论