5、Internet Explorer架构与功能解析

IE架构与安全机制详解
最新推荐文章于 2025-10-12 13:11:12 发布
最新推荐文章于 2025-10-12 13:11:12 发布
阅读量17 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 精通IE8/9开发实战 文章标签: Internet Explorer ActiveX 安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pytorchlight8/article/details/154221544

Internet Explorer架构与功能解析

1. ActiveX相关安全机制

ActiveX控件在Internet Explorer(IE)中的使用涉及多种安全机制。
- 脚本安全声明 :控件可通过返回 INTERFACESAFE_FOR_UNTRUSTED_CALLER 声明自己“对脚本安全”,告知IE其方法和属性可被JavaScript或VBScript调用或设置。若控件未实现 SetInterfaceSafetyOptions() 方法,或未表明对不可信数据或调用者安全,IE将立即卸载该对象。
- ActiveX选择加入 :除直接通过浏览器安装的ActiveX控件以及像Flash和RealPlayer这类广泛使用的针对互联网的控件外,默认情况下,IE会阻止所有ActiveX控件实例化。用户可通过信息栏选择在浏览器中使用ActiveX控件。部分常见开发工具会自动实现 IObjectSafety ,导致一些控件过度承诺其安全性,可能引发可利用的崩溃或其他安全威胁。而ActiveX选择加入机制通过让用户在控件运行前进行验证,显著减少了针对ActiveX控件的攻击面。
- ATL SiteLock模板和按站点ActiveX
- ATL SiteLock :是一种显式机制,用于限制哪些域和区域可以加载给定的ActiveX控件。控件开发者可将SiteLock模板应用于基于ATL的ActiveX控件,实现 IObjectSafet

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
剑和沙盒 5 - Sandboxie的技术架构
ms44的专栏
07-26 1567
安全性是 Chromium 最重要​​的目标之一。安全性的关键在于理解:只有充分理解系统在所有可能状态下所有可能输入组合的行为,我们才能真正保护系统。对于像 Chromium 这样庞大而多样化的代码库,推断其所有部分的组合行为几乎是不可能的。沙盒的目标是提供硬性保证,无论输入是什么,一段代码最终可以做什么或不能做什么。沙盒利用操作系统提供的安全性来允许执行无法对计算机进行持久更改或访问机密信息的代码。沙盒提供的架构和确切保证取决于操作系统。本文档涵盖 Windows 实现以及一般设计。
6、Internet Explorer 架构兼容性解析
pytorchlight8的博客
10-02 18
本文深入解析Internet Explorer架构特性标准兼容性机制。内容涵盖IE的默认程序设置、在线服务、设置管理、插件控制、组策略应用及功能控制键等核心架构组件,并详细介绍了IE 8在HTML5和CSS3标准支持方面的改进。重点阐述了文档模式(包括怪异模式、标准模式和模拟模式)的实现原理及其通过meta标签或HTTP头在客户端服务器端的配置方法,同时说明了桌面应用程序如何通过注册表控制WebBrowser控件的兼容性行为。文章最后总结了IE作为平台的技术演进,并为开发者、网络和服务器管理员提供了
2、Internet Explorer 架构深入解析
pytorchlight8的博客
09-28 18
本文深入解析Internet Explorer(IE)的复杂架构,涵盖其核心组件如Trident(mshtml.dll)、URLMon(urlmon.dll)和ShDocVw(shdocvw.dll)的功能依赖关系。详细介绍了IE在Windows平台上的进程模型、安全机制(如受保护模式完整性级别)、松散耦合架构(LCIE)带来的稳定性提升,以及智能地址栏、标签管理、收藏夹中心等用户界面特性。同时探讨了IE的命令行参数、处理器架构支持(32/64位)、扩展兼容性问题及未来发展方向,全面展示了IE作为We
4、深入解析 Internet Explorer 架构
pytorchlight8的博客
09-30 18
本文深入解析Internet Explorer 的整体架构,涵盖其核心子系统如 Trident 引擎、解析器、文档模式、核心文档、文本布局渲染、对象模型脚本引擎等。详细介绍了 IE 在安全性(如保护模式、区域管理、DEP/ASLR)、网络机制(URLMon、WinINET)、扩展性(ActiveX、HTC)以及兼容性方面的设计原理演进历程。同时对比主流浏览器,分析实际应用场景,并提供开发建议未来趋势预测,全面展现 IE 作为经典浏览器的技术脉络历史价值。
44、探秘 Internet Explorer 7:功能升级用户体验革新
php55的博客
10-12 15
本文深入探讨了Internet Explorer 7(IE7)在功能、用户体验和安全性方面的重大升级。相较于旧版IE6,IE7引入了标签式浏览、改进的用户界面、收藏中心增强、CSSPNG支持、Ajax优化以及多项安全机制ActiveX选择加入、跨域访问屏障和原生反钓鱼过滤器。文章还对比了IE7Firefox等浏览器的竞争优势,并提供了实用的使用建议,帮助用户提升浏览效率安全性。
Spring源码架构-核心概念解析
qq_45061342的博客
07-27 1426
BeanDefinition表示Bean定义,BeanDefinition中存在很多属性用来描述一个Bean的特点。比如: class,表示Bean类型 scope,表示Bean作用域,单例或原型等 lazyInit:表示Bean是否是懒加载 initMethodName:表示Bean初始化时要执行的方法 destroyMethodName:表示Bean销毁时要执行的方法
1、Internet Explorer 8 & 9 开发全解析
pytorchlight8的博客
09-27 16
本文深入解析Internet Explorer 89的开发技术,涵盖IE的整体架构、核心组件如Trident渲染引擎和网络模块、开发者工具的使用、AJAXJSON的增强功能、加速器和Web切片的实现机制,以及利用Fiddler进行网络调试的方法。适合中高级开发者学习如何构建基于IE的扩展和优化Web应用,同时探讨了兼容性处理、安全性设计和性能调优等关键主题。
深入解析AtlasOS架构:PlaybookAME Wizard技术揭秘
gitblog_01036的博客
08-24 1043
深入解析AtlasOS架构:PlaybookAME Wizard技术揭秘 【免费下载链接】Atlas ???? An open and lightweight modification to Windows, designed to optimize performance, privacy and security. ...
Internet Explorer 7 中文版安装程序
weixin_28999139的博客
07-27 756
htmltable {th, td {th {pre {简介:IE7-WindowsXP-x86-chs.rar 提供了适用于Windows XP 32位系统的Internet Explorer 7中文版安装文件。该浏览器是IE6的后续版本,引入了多标签浏览、RSS订阅、搜索栏、Aero界面支持、钓鱼过滤、增强安全性和隐私浏览等特性。尽管IE7对现代网络技术的兼容性有限,并已停止支持,但本压缩包仍旧包含了所有必要的安装文件。
Internet Explorer 11:功能全面升级的浏览器体验
weixin_35750483的博客
07-16 1461
htmltable {th, td {th {pre {简介:Internet Explorer 11(IE11)是微软推出的最后一个传统Web浏览器版本,提供32位和64位两种版本,适用于Windows 7、Windows 8.1及Windows Server 2012操作系统。
3、Internet Explorer 架构深度解析
pytorchlight8的博客
09-29 15
本文深入解析Internet Explorer架构,涵盖收藏夹历史记录管理、状态通知机制、框架及标签扩展性功能,介绍了一系列可编程接口和用户界面组件。内容包括收藏夹栏、RSS订阅源、各类通知形式(如地址栏通知、信息栏、气泡提示)、模态对话框全页通知的工作原理。同时详细阐述了IE的扩展机制,如工具栏、浏览器栏、加速器、网页切片、书签脚本、菜单按钮扩展以及浏览器辅助对象(BHOs)。还介绍了开发者工具的功能演进、脚本错误处理、源代码查看方式,并深入探讨了Shell文档视图、旅行日志机制以及核心渲染引
深入了解Silverlight2:平台、架构功能解析
# 深入了解Silverlight 2:平台、架构功能解析 ## 1. 引言 在当今的软件开发领域,跨平台和跨浏览器的应用开发需求日益增长。Silverlight 2作为微软推出的一项技术,为开发者提供了一个强大的框架,用于构建丰富...
nvidia-docker离线安装包
11-25
安装顺序 dpkg -i libnvidia-container1_1.13.5-1_amd64.deb dpkg -i libnvidia-container-tools_1.13.5-1_amd64.deb dpkg -i nvidia-container-toolkit-base_1.13.5-1_amd64.deb dpkg -i nvidia-container-toolkit_1.13.5-1_amd64.deb dpkg -i nvidia-docker2_2.13.0-1_all.deb dpkg -i nvidia-container-runtime_3.13.0-1_all.deb
触点云 iOS 联动交互控制
11-25
智慧社区中主要分业主访客,业主可以通过集成该SDK的手机APP,轻松且安全的出入社区大门及楼栋相对应的大门。业主的车及访客的车进入小区都可以通过集成该SDK的手机APP进行进出小区的相应预约设置。如果想进一步了解触点云业务或者购买我们公司的智能设备的可以登录[泛达集团官网](http://www.farbell.com.cn/ "泛达集团官网")或[触点云开放平台](http://open.trudian.com/web/#/ "触点云开放平台")。 ## 业务场景 ### 家庭管理使用场景 管理家庭成功,让每个家庭成员也有同等的业务功能。如果你的房子用于出租,则有房东租客关系,利用家庭管理关系租客在正常租房时可以有相应开门权限,当退租的时候。则不能使用原有的权限。 ### 增值服务使用场景 提供平台给业主二手物品交易,提供房屋买卖平台和推荐获收益渠道 ### 积分商场使用场景 让业主足不出户就能优惠的购买的日常需要的物品,同时周边的餐饮店合作提供优惠的价格给业主。
【电能质量扰动】基于ML和DWT的电能质量扰动分类方法研究(Matlab实现)
11-25
【电能质量扰动】基于ML和DWT的电能质量扰动分类方法研究(Matlab实现)内容概要:本文研究了一种基于机器学习(ML)和离散小波变换(DWT)的电能质量扰动分类方法,并提供了Matlab实现方案。首先利用DWT对电能质量信号进行多尺度分解,提取信号的时频域特征,有效捕捉电压暂降、暂升、中断、谐波、闪变等常见扰动的关键信息;随后结合机器学习分类器(如SVM、BP神经网络等)对提取的特征进行训练分类,实现对不同类型扰动的自动识别准确区分。该方法充分发挥DWT在信号去噪特征提取方面的优势,结合ML强大的模式识别能力,提升了分类精度鲁棒性,具有较强的实用价值。; 适合人群:电气工程、自动化、电力系统及其自动化等相关专业的研究生、科研人员及从事电能质量监测分析的工程技术人员;具备一定的信号处理基础和Matlab编程能力者更佳。; 使用场景及目标:①应用于智能电网中的电能质量在线监测系统,实现扰动类型的自动识别;②作为高校或科研机构在信号处理、模式识别、电力系统分析等课程的教学案例或科研实验平台;③目标是提高电能质量扰动分类的准确性效率,为后续的电能治理设备保护提供决策依据。; 阅读建议:建议读者结合Matlab代码深入理解DWT的实现过程特征提取步骤,重点关注小波基选择、分解层数设定及特征向量构造对分类性能的影响,并尝试对比不同机器学习模型的分类效果,以全面掌握该方法的核心技术要点。
小爱课程表适配教程[源码]
最新发布
11-25
本文详细介绍了如何适配新版小爱课程表正方教务系统课表,包括安装开发者工具、分析文档、编写代码(provider.js、parser.js、timer.js)以及处理特殊课程情况(如专修课、个人课表、多周循环课程)。文章提供了完整的代码示例和解析方法,帮助开发者快速实现课表适配。通过本文的指导,读者可以轻松完成小爱课程表教务系统的对接,提升课表管理的便捷性。
51单片机c源码-非门数字芯片测试
11-25
51单片机c源码-非门数字芯片测试
Python创建3D水循环模型[可运行源码]
11-25
本文介绍了如何使用Python的科学计算库NumPy和可视化库Matplotlib来创建一个3D水循环模型。通过示例代码展示了如何生成数据并利用Matplotlib的3D绘图功能进行可视化。代码中使用了numpy生成线性空间数据,并通过数学函数计算x、y、z坐标,最终使用mpl_toolkits.mplot3d的Axes3D模块进行3D绘图。这为想要学习Python科学计算和3D可视化的读者提供了一个实用的入门示例。
51单片机c源码-实用密码锁
11-25
51单片机c源码-实用密码锁
SQL Server 2000数据库系统功能客户/服务器架构解析
强大的基于Web的分析功能结合Internet Explorer浏览器即可实现在线数据分析(OLAP);对OLE DB的支持提升了异构数据源的访问能力;而“分布式分区视图”技术则允许跨多台服务器分布大型表的数据,显著提升海量数据...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值