[C#]ActiveX因安全性被阻止的问题

最新推荐文章于 2019-03-13 15:26:03 发布
原创 最新推荐文章于 2019-03-13 15:26:03 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #string #interface #ie #c

本文探讨了如何解决使用ActiveX控件在IE浏览器中遇到的兼容性问题,通过实现IObjectSafety接口并正确配置接口安全选项,避免了在不信任站点添加信任的操作,确保了控件在IE环境下的正常运行。

试做平生第一个ActiveX,但是总是被IE阻止运行,已经继承了IObjectSafety 接口,后发现很多网站上对 IObjectSafety 接口在控件实现上的函数写的并不一样,有很短的也有很长的。我的工程+IE7尝试用了几种,只有一种很长的实现方法在我这里才不会被IE阻止,其他短的实现方法还是要加信任站点,不知道是否和系统有关。

 

接口本身

 

[ComImport, GuidAttribute("CB5BDC81-93C1-11CF-8F20-00805F2CD064"),
      InterfaceTypeAttribute(ComInterfaceType.InterfaceIsIUnknown)]
    public interface IObjectSafety
    {
        [PreserveSig]
        int GetInterfaceSafetyOptions(
            ref Guid riid, [MarshalAs(UnmanagedType.U4)]  ref int pdwSupportedOptions, [MarshalAs(UnmanagedType.U4)] ref int pdwEnabledOptions);
        [PreserveSig()]
        int SetInterfaceSafetyOptions(
            ref Guid riid, [MarshalAs(UnmanagedType.U4)] int dwOptionSetMask, [MarshalAs(UnmanagedType.U4)] int dwEnabledOptions);
    }

 

 

在控件中的实现

 

 

        private const string _IID_IDispatch = "{00020400-0000-0000-C000-000000000046}";
        private const string _IID_IDispatchEx = "{a6ef9860-c720-11d0-9337-00a0c90dcaa9}";
        private const string _IID_IPersistStorage = "{0000010A-0000-0000-C000-000000000046}";
        private const string _IID_IPersistStream = "{00000109-0000-0000-C000-000000000046}";
        private const string _IID_IPersistPropertyBag = "{37D84F60-42CB-11CE-8135-00AA004BB851}";
        private const int INTERFACESAFE_FOR_UNTRUSTED_CALLER = 0x00000001;
        private const int INTERFACESAFE_FOR_UNTRUSTED_DATA = 0x00000002;
        private const int S_OK = 0; private const int E_FAIL = unchecked((int)0x80004005);
        private const int E_NOINTERFACE = unchecked((int)0x80004002);
        private bool _fSafeForScripting = true;
        private bool _fSafeForInitializing = true;
        public int GetInterfaceSafetyOptions(ref Guid riid, ref int pdwSupportedOptions, ref int pdwEnabledOptions)
        {
            int Rslt = E_FAIL;
            string strGUID = riid.ToString("B");
            pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;
            switch (strGUID)
            {
                case _IID_IDispatch:
                case _IID_IDispatchEx:
                    Rslt = S_OK;
                    pdwEnabledOptions = 0;
                    if (_fSafeForScripting == true)
                        pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;
                    break;
                case _IID_IPersistStorage:
                case _IID_IPersistStream:
                case _IID_IPersistPropertyBag:
                    Rslt = S_OK;
                    pdwEnabledOptions = 0;
                    if (_fSafeForInitializing == true)
                        pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;
                    break;
                default:
                    Rslt = E_NOINTERFACE;
                    break;
            }
            return Rslt;
        }
        public int SetInterfaceSafetyOptions(ref Guid riid, int dwOptionSetMask, int dwEnabledOptions)
        {
            int Rslt = E_FAIL;
            string strGUID = riid.ToString("B");
            switch (strGUID)
            {
                case _IID_IDispatch:
                case _IID_IDispatchEx:
                    if (((dwEnabledOptions & dwOptionSetMask) == INTERFACESAFE_FOR_UNTRUSTED_CALLER) && (_fSafeForScripting == true))
                        Rslt = S_OK;
                    break;
                case _IID_IPersistStorage:
                case _IID_IPersistStream:
                case _IID_IPersistPropertyBag:
                    if (((dwEnabledOptions & dwOptionSetMask) == INTERFACESAFE_FOR_UNTRUSTED_DATA) && (_fSafeForInitializing == true))
                        Rslt = S_OK;
                    break;
                default:
                    Rslt = E_NOINTERFACE;
                    break;
            }
            return Rslt;
        }

 

 

 

scate
关注
如何 IObjectSafety 标记 ATL 控件安全初始化
04-30
需要用来获得所需的功能在步骤涉及到 IObjectSafetyImpl 用作您的控件派生的类之一,和重写 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。 这使您实现所需的功能在这种情况下意味着将标记为可安全编写脚本和初始化该控件。 若要将 IObjectSafetyImpl 需要将其添加到您的控件派生的类的列表。 是例如多边形教程中您看到以下: class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl // ATL's version of // IObjectSafety { public: BEGIN_COM_MAP(CPolyCtl) ... COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety // to this COM map END_COM_MAP() STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n")); if (!pdwSupportedOptions || !pdwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } if (riid == IID_IDispatch) { // IDispatch is an interface used for scripting. If your // control supports other IDispatch or Dual interfaces, you // may decide to add them here as well. Client wants to know // if object is safe for scripting. Only indicate safe for // scripting when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER; return S_OK; }else if ((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) { // IID_IPersistStreamInit and IID_IPersistStorage are // interfaces used for Initialization. If your control // supports other Persistence interfaces, you may decide to // add them here as well. Client wants to know if object is // safe for initializing. Only indicate safe for initializing // when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA; return S_OK; }else{ // We are saying that no other interfaces in this control are // safe for initializing or scripting. *pdwSupportedOptions = 0; *pdwEnabledOptions = 0; return E_FAIL; } } STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n")); if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } // Store our current safety level to return in // GetInterfaceSafetyOptions m_dwSafety |= dwEnabledOptions & dwOptionSetMask; if ((riid == IID_IDispatch) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) { // Client wants us to disable any functionality that would // make the control unsafe for scripting. The same applies to // any other IDispatch or Dual interfaces your control may // support. Because our control is safe for scripting by // default we just return S_OK. return S_OK; }else if (((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) { // Client wants us to make the control safe for initializing // from persistent data. For these interfaces, this control // is safe so we return S_OK. For Any interfaces that are not // safe, we would return E_FAIL. return S_OK; }else{ // This control doesn't allow Initialization or Scripting // from any other interfaces so return E_FAIL. return E_FAIL; } } ... } ATL 3.0 中, IObjectSafetyImpl 的实现已更改,使您现在可以作为模板参数提供安全选项。 例如,上述类的声明将显示为 class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl { public: BEGIN_COM_MAP(CPolyCtl) ... ,您将不必重写两个方法。 有关其他信息,单击下面,文章编号,以查看 Microsoft 知识库中相应: 192093 PRB: 编译器错误时移植到 ATL 3.0 IObjectSafetyImpl
ActiveX实现ISafeObject接口
06-22
ActiveX实现ISafeObject接口
ActiveX控件如何去除在Web使用时的安全警告
石头记
05-24 5195
    Web上使用ActiveX控件时,用两种安全防护,一是下载,二是使用。对于未签名的ActiveX控件,在IE的选项中有相应处理。我们不考虑下载,假定控件已在用户机注册(可能是额外的小安装包),因为未签名,所以仍会弹出警告提示,但实际上,在控件中实现适当接口,可以去除该警告。     以MFC的ActiveX控件实现为例,可以简单如下方式做到:     1:在CXXXCtrl(继承于CO
使用C#开发ActiveX控件(新)
weixin_34111790的博客
06-25 629
前言 ActiveX控件以前也叫做OLE控件,它是微软IE支持的一种软件组件或对象,可以将其插入到Web页面中,实现在浏览器端执行动态程序功能,以增强浏览器端的动态处理能力。通常ActiveX控件都是用C++或VB语言开发,本文介绍另一种方式,在.NET Framework平台上,使用C#语言开发ActiveX控件。 虽然本文通篇都在讲如何使用C#语言开发ActiveX控件,但我并不极力推荐使...
ActiveX控件实现IobjectSafety接口
xuweilmy的专栏
05-06 1058
如果没有实现IobjectSafety接口浏览器会提示交互不安全等信息   打开工程名Ctl.h 搜索    class C工程名Ctrl : public COleControl 在其上面添加   #include  搜索    DECLARE_DYNCREATE(C工程名Ctrl) 下面添加 DECLARE_INTERFACE_MAP() BEGIN_I
使用VS2010 C#开发ActiveX控件
mengzhongren2的专栏
03-13 504
最近做读卡器的B/S应用程序开发,由于读卡器厂商提供的手册都是C/S版本的,而且只有一个原始的Dll包,并没有web版的,那么就只好自己动手,丰衣足食了。 要开发Web版的读卡程序,大体思路如下: 1.使用C#对原始的Dll进行封装,这里要封装两部分内容,一部分是串口通信的功能,一部分是对卡读写的功能。 2.开发ActiveX控件调用封装后的Dll...
C#开发ActiveX控件实战教程与案例详解
本文将围绕“使用C#开发ActiveX控件”这一主题,结合所提供的标签信息(如C#ActiveX控件、COM组件、Windows Forms、Interop、注册表、安全性、插件开发、OLE、自动化),深入剖析其核心技术原理、开发流程、关键...
C#开发与调用ActiveX组件的完整指南
安全性方面,ActiveX控件因具备直接访问操作系统资源的能力,历来被视为高风险组件。为此,微软引入了数字签名机制,要求发布者对控件进行强名称签名或 Authenticode 签名,以增强可信度。此外,用户在首次访问含有...
使用C#开发的ActiveX控件实现技术详解
此外,由于现代浏览器对插件和 ActiveX 控件的安全性要求越来越高,使用 ActiveX 控件可能会面临浏览器安全策略的限制,甚至被直接阻止运行。 为了克服这些限制,开发者可以考虑使用替代技术来实现类似功能。例如,...
C#实现ActiveX打包与Cab签名全过程
然而,由于ActiveX控件具有较高的系统权限,因此其安全性备受关注,必须经过数字签名并以.cab格式打包,才能在IE中被信任并自动下载安装。 本项目标题中提到的“C# Active实现打包”,核心在于使用C#语言开发符合...
C#开发ActiveX控件并打包成CAB工具包
而Authenticode签名则是为了在用户安装时显示发布者身份,提升安全性与信任度。未签名的CAB包在大多数安全策略严格的系统中会被阻止安装。数字签名通常使用由受信任CA(证书颁发机构)签发的代码签名证书完成,可...
ActiveX ocx控件有时在网页中无法显示需要实现IObjectSafety接口
逍遥骏马
03-06 3369
ActiveX ocx控件有时在网页中无法显示需要实现IObjectSafety接口 通过自己调试,可能导致的原因是:          如果没有实现IobjectSafety接口浏览器交互不安全导致的。                  打“开工程名Ctl.h”在最上面添加     #include          在类中的DECLARE_DYNCR
*继承IObjectSafety接口,实现vb activeX控件安全性IE不提示安全问题
11级风的博客
04-16 1326
原文http://support.microsoft.com/kb/182598/zh-cn 从 Visual Basic 6.0 CD-ROM(安装目录) 中获取 OLE 自动化类型库生成器。若要执行此操作将所有四个文件从 /Common/Tools/VB/Unsupprt/Typlib/ 文件夹复制到您的项目文件夹中。 将以下文本复制到记事本,,将文件保存为 Objsafe.odl 项目文
Delphi创建ActiveX控件,实现安全接口及无界面代码
weixin_34128501的博客
01-08 289
Delphi创建OCX控件非常的方便,但IE调用时弹出的安全认证非常麻烦,有时OCX也不需要界面,IE调用时需要隐藏,非常不方便。在DELPHI中创建OCX实现安全接口和创建事件中修改部分代码   实现安全接口 继承:IObjectSafety 重载方法: function GetInterfaceSafetyOptions(const IID: TIID; pdwSu...
ActiveX学习笔记二 ActiveXIE中安全级别问题-实现IObjectSafety接口
weixin_34184158的博客
01-08 323
http://blog.youkuaiyun.com/freedomqx/article/details/4955512   使用MFC开发ActiveX控件,在IE中会提示安全问题,这个可以通过实现IObjectSafety接口来解决问题 1.首先要包含头文件#include <ObjSafe.h> 2.然后在你的ActiveX头文件中添加 DECLARE_INTERFACE_MA...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值