ATL 实现IObjectSafety接口

最新推荐文章于 2019-01-08 00:56:31 发布
最新推荐文章于 2019-01-08 00:56:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: 工作笔记 文章标签: interface class object 浏览器 ie c
本文介绍如何通过ATL实现IObjectSafety接口以避免浏览器安全提示。通过继承IObjectSafetyImpl类并设置特定标志,可以确保ActiveX控件在加载时不触发浏览器的安全警告。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在 实现IObjectSafety接口之后,浏览器就不会再弹出是否允许运行之类的对话框,MFC ACTIVEX控件中添加IObjectSafety接口是直接实现其中的某些方法,而ATL对IObjectSafety接口做了一个简单的实现,是用 template实现的,
template <class T, DWORD dwSupportedSafety>
class IObjectSafetyImpl,见 http://msdn2.microsoft.com/en-us/library/zh7ka3c2.aspx
所以在ATL中可以直接继承这个类就等于实现了IObjectSafety接口。
如下面的类CDispComSn类。其中对GetInterfaceOptions函数也做了简单的重载,当然,不重载可以使用某些选项达到目的,具体见:
下面copy了整个类的代码,以方便理解:
class ATL_NO_VTABLE CDispComSn :
 public CComObjectRootEx<CComSingleThreadModel>,
 public CComCoClass<CDispComSn, &CLSID_DispComSn>,
 public IDispatchImpl<IDispComSn, &IID_IDispComSn, &LIBID_ComputerIdLib, /*wMajor =*/ 1, /*wMinor =*/ 0>,
 public IObjectSafetyImpl<CDispComSn,INTERFACESAFE_FOR_UNTRUSTED_CALLER|INTERFACESAFE_FOR_UNTRUSTED_DATA>//这是需要手工添加屏蔽安全对话框
   
{
public:
 CDispComSn()
 {
 }
DECLARE_REGISTRY_RESOURCEID(IDR_DISPCOMSN)

BEGIN_COM_MAP(CDispComSn)
 COM_INTERFACE_ENTRY(IDispComSn)
 COM_INTERFACE_ENTRY(IDispatch)
 COM_INTERFACE_ENTRY(IObjectSafety)
END_COM_MAP()
 
 DECLARE_PROTECT_FINAL_CONSTRUCT()
 HRESULT FinalConstruct()
 {
  return S_OK;
 }
 void FinalRelease()
 {
 }
 STDMETHODIMP GetInterfaceSafetyOptions( REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions){
  ATLTRACE(_T("CDispComSn::GetInterfaceSafetyOptions()/n"));
  *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;
  *pdwEnabledOptions = *pdwSupportedOptions;
  return S_OK;
 }
 STDMETHODIMP GetInterfaceSafetyOptions( REFIID riid, DWORD *dwOptionSetMask, DWORD dwEnabledOptions){
  ATLTRACE(_T("CDispComSn::GetInterfaceSafetyOptions()/n"));
  return S_OK;
 }
public:
public:
 STDMETHOD(GetHardDiskSn)(BSTR* pComSn);
public:
 STDMETHOD(GetCpuSn)(BSTR* pValCpuSn);
public:
 STDMETHOD(GetNetcardSn)(BSTR* pValNetcardSn);
public:
 STDMETHOD(GetBiosSn)(BSTR* pValBiosSn);
};
OBJECT_ENTRY_AUTO(__uuidof(DispComSn), CDispComSn)
实现了IObjectSafety接口之后,即使IE的options中的高级里面的安全采用default setting,那么也不会再提醒你所谓的是否允许运行了。

VC++ ATL 学习总结
bcbobo21cn的专栏
04-04 7591
ATL (一种微软程序库) ATL,Active Template Library活动模板库,是一种微软程序库,支持利用C++语言编写ASP代码以及其它ActiveX程序。通过活动模板 库,可以建立COM组件,然后通过ASP页面中的脚本对COM对象进行调用。这种COM组件可以包含属性页、对话框等控件。 中文名 ATL 类    型 一种微软程序库 支    持 C++语言 年
使用VC2008中ATL开发浏览器控件
自由空间,实现思想的自由之地
03-02 3879
使用VC2008中ATL开发浏览器控件2011.03.02freecnjet@gmail.com 介绍本文将介绍使用VC2008中的ATL开发一个用于网络部署的cab控件包的过程。 建立ATL项目打开VS2008,建立一个ATL项目,如下图:考虑到简介性,选择了"Allow merging of proxy/stub code" 添加ATL控件(建议先编译一下真个project,保证编译成功并顺利注册了控件)之后添加一个ATL的控件,注意正确的对象类型。右键选择项目“Add”->"Add Class"一定要
如何 IObjectSafety 标记 ATL 控件安全初始化
04-30
需要用来获得所需的功能在步骤涉及到 IObjectSafetyImpl 用作您的控件派生的类之一,和重写 GetInterfaceSafetyOptions 和 SetInterfaceSafetyOptions。 这使您实现所需的功能在这种情况下意味着将标记为可安全编写脚本和初始化该控件。 若要将 IObjectSafetyImpl 需要将其添加到您的控件派生的类的列表。 是例如多边形教程中您看到以下: class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl // ATL's version of // IObjectSafety { public: BEGIN_COM_MAP(CPolyCtl) ... COM_INTERFACE_ENTRY_IMPL(IObjectSafety) // Tie IObjectSafety // to this COM map END_COM_MAP() STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::GetInterfaceSafetyOptions\n")); if (!pdwSupportedOptions || !pdwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } if (riid == IID_IDispatch) { // IDispatch is an interface used for scripting. If your // control supports other IDispatch or Dual interfaces, you // may decide to add them here as well. Client wants to know // if object is safe for scripting. Only indicate safe for // scripting when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER; return S_OK; }else if ((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) { // IID_IPersistStreamInit and IID_IPersistStorage are // interfaces used for Initialization. If your control // supports other Persistence interfaces, you may decide to // add them here as well. Client wants to know if object is // safe for initializing. Only indicate safe for initializing // when the interface is safe. *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA; *pdwEnabledOptions = m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA; return S_OK; }else{ // We are saying that no other interfaces in this control are // safe for initializing or scripting. *pdwSupportedOptions = 0; *pdwEnabledOptions = 0; return E_FAIL; } } STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions) { ATLTRACE(_T("CObjectSafetyImpl::SetInterfaceSafetyOptions\n")); if (!dwOptionSetMask && !dwEnabledOptions) return E_FAIL; LPUNKNOWN pUnk; if (_InternalQueryInterface (riid, (void**)&pUnk) == E_NOINTERFACE) { // Our object doesn't even support this interface. return E_NOINTERFACE; }else{ // Cleanup after ourselves. pUnk->Release(); pUnk = NULL; } // Store our current safety level to return in // GetInterfaceSafetyOptions m_dwSafety |= dwEnabledOptions & dwOptionSetMask; if ((riid == IID_IDispatch) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_CALLER)) { // Client wants us to disable any functionality that would // make the control unsafe for scripting. The same applies to // any other IDispatch or Dual interfaces your control may // support. Because our control is safe for scripting by // default we just return S_OK. return S_OK; }else if (((riid == IID_IPersistStreamInit) || (riid == IID_IPersistStorage)) && (m_dwSafety & INTERFACESAFE_FOR_UNTRUSTED_DATA)) { // Client wants us to make the control safe for initializing // from persistent data. For these interfaces, this control // is safe so we return S_OK. For Any interfaces that are not // safe, we would return E_FAIL. return S_OK; }else{ // This control doesn't allow Initialization or Scripting // from any other interfaces so return E_FAIL. return E_FAIL; } } ... } ATL 3.0 中, IObjectSafetyImpl实现已更改,使您现在可以作为模板参数提供安全选项。 例如,上述类的声明将显示为 class ATL_NO_VTABLE CPolyCtl : ... public IObjectSafetyImpl { public: BEGIN_COM_MAP(CPolyCtl) ... ,您将不必重写两个方法。 有关其他信息,单击下面,文章编号,以查看 Microsoft 知识库中相应: 192093 PRB: 编译器错误时移植到 ATL 3.0 IObjectSafetyImpl
ATL 实现IObjectSafety 接口
sstower的专栏
07-05 5342
如果com组件要在IE中进行调用,则必须实现IObjectSafety接口,不然在ie中必须调整activex选项才可以正常运行,如下是实现IObjectSafety的例子:#include //////////////////////////////
再谈IObjectSafety
热门推荐
optman的专栏
07-18 2万+
都说ActiveX危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX的方式创建的,却没有问题?原来,这是因为这些ActiveX组件都声明自己是脚本安全的,而IE的中级安全设置上,是允许脚本安全的ActiveX创建,并且不予警告的。IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件是否实现IObjectSafety接口,并
Activex控件的IObjectSafety接口问题
weixin_34186931的博客
01-08 246
我的05年做流氓插件的时候,就注意到了这个问题,只要注册表加入 类似的就可以  HKEY_CLASSES_ROOT\Component    Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}    HKEY_CLASSES_ROOT\Component    Categories\{7DD95802-9882-11CF-9FA9-00AA006C...
IObjectSafety (Interfaces)
加菲猫的快乐生活--我的理想
07-24 738
 SummaryIObjectSafety is used to mark ActiveX Controls safe for scripting. C# Definition:[ComImport, GuidAttribute("CB5BDC81-93C1-11CF-8F20-00805F2CD064")][InterfaceTypeAttribute(ComInterfaceT
生产ATL控件注意事项
07-30
- 在创建的ATL对象的头文件中,添加以下代码片段来实现`IObjectSafety`接口,这可以确保控件对于不受信任的调用者是安全的。 ```cpp class ATL_NO_VTABLE CXXXXXX_ATL : public CComObjectRootEx, public ...
ATL学习之MSDN实例制作!
jasonM2008的专栏
01-19 1783
1.新建以个ATL项目的工程:        工程建立之后,自动产生了相应的框架代码。框架为我们主要生成了以下代码,引出了四个函数:TDAPI DllCanUnloadNow(void){    return _AtlModule.DllCanUnloadNow();}// 返回一个类工厂以创建所请求类型的对象STDAPI DllGetClassObject(REFCLSID rc
IObjectSafety接口
QustDong的专栏
04-24 1468
都说ActiveX危险,那么为什么XmlHttpRequest以及MediaPlayer都是用ActiveX的方式创建的,却没有问题?原来,这是因为这些ActiveX组件都声明自己是脚本安全的,而IE的中级安全设置上,是允许脚本安全的ActiveX创建,并且不予警告的。IE怎么知道一个插件是脚本安全的?它是通过以下两个办法。一是查询ActiveX组件是否实现IObjectSafety接口,并且返
IExpress For WIN7
03-10
IExpress For WIN7
the IObjectSafetyImpl
xhn1986的专栏
08-05 669
IObjectSafetyImpl   Allows an object to be marked as safe for initialization or safe for scripting.                                  使一个对象在
关于IObjectSafety的思考
optman的专栏
07-29 1859
经常在网页里嵌入COM组件,而且为了避免IE的提示,我们常常让其实现IObjectSafety接口,以告诉IE说我是安全的,请不要提示啦!还真奇怪,IE就乖乖的听话,不提示了.我一直很怀疑微软这样做的道理是什么?因为COM对象只要实现这个接口,IE就相信它,这样还有什么意义呢?后来,我想明白了,因为COM组件在使用前需要首先安装/注册,这时候一般都需要用户进行参与,所以也算是用户同意和相信该COM
添加IObjectSafety接口使MFC写的OCX可信
smilingc_开发小记
07-07 1445
OCX控件在IE下使用弹出安全问题的解决是添加IObjectSafety接口实现。我的环境是VS2013,找了很久没有找到IObjectSafety需要添加哪些代码,这篇代码很详细。
必须要实现IObjectSafety接口,把ActiveX控件标记为安全的ActiveX控件,可以不这样做的。可以把控件注册一下就可以了
人生不要太仁慈
11-02 702
必须要实现IObjectSafety接口,把ActiveX控件标记为安全的ActiveX控件,可以不这样做的。可以把控件注册一下就可以了。如果你实在看不懂 IObjectSafety接口的定义的话。可以这样做:RegistryKey rootKeyStair ,rootKeyTwo,rootKeyThree,rootKeyFour;   rootKeyStair = Registry.Clas
*继承IObjectSafety接口实现vb activeX控件安全性(IE不提示安全问题)
11级风的博客
04-16 1302
原文http://support.microsoft.com/kb/182598/zh-cn 从 Visual Basic 6.0 CD-ROM(安装目录) 中获取 OLE 自动化类型库生成器。若要执行此操作将所有四个文件从 /Common/Tools/VB/Unsupprt/Typlib/ 文件夹复制到您的项目文件夹中。 将以下文本复制到记事本,,将文件保存为 Objsafe.odl 项目文
使用 IObjectSafety 标记 ATL 控件初始化的安全
weixin_33985507的博客
05-12 106
MSDN原文。这里我将代码使用到了BHO里面,运行调试没问题。拿来分享一下 概要 您可以使用 IObjectSafetyImpl 的默认实现来标记为可安全执行脚本的控件。在许多情况下,您需要将标记为可安全执行初始化的控件。注意: 如果它真正是安全只是标注为可安全执行脚本或初始化控件。如果该控件是潜在的不安全和被标记为可安全执行,您可能应承担相应责任的损害。请参阅下面的参考资源部分,有关的详细信...
activex 添加 iobjectsafety
jilong17的专栏
03-09 953
activex 添加 iobjectsafety 1. 添加  #include "atlctl.h" 2. 在继承类中添加public IObjectSafetyImplFOR_UNTRUSTED_ CALLER|INTERFACESAFE_FOR_UNTRUSTED_DATA>, 3.// 实现安全接口  COM_INTERFACE_ENTRY(IObjectS
创建安全的MFC ActiveX控件并发布到IIS
1. **实现IObjectSafety接口**: IObjectSafety接口允许控件声明自己在特定的安全级别下是安全的。通过实现这个接口,我们可以让控件表明它可以在受限的Internet环境中执行,例如只读访问或者脚本执行。在MFC中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值