此页上的activex控件可能不安全
我在C#中创建了一个com组件,我使用Regasm注册了它。我现在可以通过使用ActiveXObject(…)在IE中使用它。但是,这仅在我更改IE安全设置并允许运行未签名的activex控件时有效,在这种情况下,我会收到以下消息: 此页面上的ActiveX控件与页面的其他部分交互可能不安全。是否允许此交互 我总是希望IE允许这种没有提示的交互。有人知道怎么做吗此页上的activex控件可能不安全,activex,Activex,我在C#中创建了一个com组件,我使用Regasm注册了它。我现在可以通过使用ActiveXObject(…)在IE中使用它。但是,这仅在我更改IE安全设置并允许运行未签名的activex控件时有效,在这种情况下,我会收到以下消息: 此页面上的ActiveX控件与页面的其他部分交互可能不安全。是否允许此交互 我总是希望IE允许这种没有提示的交互。有人知道怎么做吗 谢谢我想您可以将站点信任级别设置为完全 工具->Internet选项->安全->受信任站点->站点按钮有关ActiveX的签名,请参阅
谢谢我想您可以将站点信任级别设置为完全
工具->Internet选项->安全->受信任站点->站点按钮有关ActiveX的签名,请参阅。但是,您仍然必须允许ActiveX(它只显示您是作者)。请参阅Ryan的答案,了解如何允许此站点使用ActiveX。您的ActiveX控件必须实现IObjectSafety界面,以便IE停止显示“不安全?”提示。几年前,我为一个VB6 ActiveX控件这样做。在的第5步中,演示了如何在.Net中执行此操作。我已经遇到了此问题。经过长时间的步行,我已经解决了此问题。在activeX类中,只需继承IObjectSafety类即可。请参见下图: 以下给出的IObject安全等级:
[ComImport, GuidAttribute("CB5BDC81-93C1-11CF-8F20-00805F2CD064")]
[InterfaceTypeAttribute(ComInterfaceType.InterfaceIsIUnknown)]
public interface IObjectSafety
{
[PreserveSig]
int GetInterfaceSafetyOptions(ref Guid riid,[MarshalAs(UnmanagedType.U4)] ref int pdwSupportedOptions,[MarshalAs(UnmanagedType.U4)] ref int pdwEnabledOptions);
[PreserveSig()]
int SetInterfaceSafetyOptions(ref Guid riid,[MarshalAs(UnmanagedType.U4)] int dwOptionSetMask,[MarshalAs(UnmanagedType.U4)] int dwEnabledOptions);
}
public class IObjectSafetyImpl : IObjectSafety
{
private const string _IID_IDispatch = "{00020400-0000-0000-C000-000000000046}";
private const string _IID_IDispatchEx = "{a6ef9860-c720-11d0-9337-00a0c90dcaa9}";
private const string _IID_IPersistStorage = "{0000010A-0000-0000-C000-000000000046}";
private const string _IID_IPersistStream = "{00000109-0000-0000-C000-000000000046}";
private const string _IID_IPersistPropertyBag = "{37D84F60-42CB-11CE-8135-00AA004BB851}";
private const int INTERFACESAFE_FOR_UNTRUSTED_CALLER = 0x00000001;
private const int INTERFACESAFE_FOR_UNTRUSTED_DATA = 0x00000002;
private const int _OK = 0;
private const int _FAIL = unchecked((int)0x80004005);
private const int _NOINTERFACE = unchecked((int)0x80004002);
private bool _fSafeForScripting = true;
private bool _fSafeForInitializing = true;
public int GetInterfaceSafetyOptions(ref Guid riid, ref int pdwSupportedOptions, ref int pdwEnabledOptions)
{
int Result = _FAIL;
string strGUID = riid.ToString("B");
pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;
switch (strGUID)
{
case _IID_IDispatch:
case _IID_IDispatchEx:
Result = _OK;
pdwEnabledOptions = 0;
if (_fSafeForScripting == true)
pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;
break;
case _IID_IPersistStorage:
case _IID_IPersistStream:
case _IID_IPersistPropertyBag:
Result = _OK;
pdwEnabledOptions = 0;
if (_fSafeForInitializing == true)
pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;
break;
default:
Result = _NOINTERFACE;
break;
}
return Result;
}
public int SetInterfaceSafetyOptions(ref Guid riid, int dwOptionSetMask, int dwEnabledOptions)
{
int Result = _FAIL;
string strGUID = riid.ToString("B");
switch (strGUID)
{
case _IID_IDispatch:
case _IID_IDispatchEx:
if (((dwEnabledOptions & dwOptionSetMask) == INTERFACESAFE_FOR_UNTRUSTED_CALLER) &&
(_fSafeForScripting == true))
Result = _OK;
break;
case _IID_IPersistStorage:
case _IID_IPersistStream:
case _IID_IPersistPropertyBag:
if (((dwEnabledOptions & dwOptionSetMask) == INTERFACESAFE_FOR_UNTRUSTED_DATA) &&
(_fSafeForInitializing == true))
Result = _OK;
break;
default:
Result = _NOINTERFACE;
break;
}
return Result;
}
}
您可以创建一个.reg文件来修改注册表项,如下所示: Windows注册表编辑器5.00版 [HKEY\U LOCAL\U MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet设置\Zones\0] “1201”=dword:00000000
[HKEY\U CURRENT\U USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet设置\Zones\0]
“1201”=dword:00000000我已经将该站点添加到我的受信任列表中。我仍然得到提示。我不介意允许activex控件,但是如果我继续得到提示,那么会变得很烦人。无论如何,该控件将仅在我们的内部网上使用。我会看看签名是否有用。这会应用于web表单还是win表单?IObjectSafety是否可以在没有ActiveX页面的情况下实现?我假设为“否”。我只见过ActiveX控件。@David:是的,我见过。事实上,在我的案例中,问题在于IE设置。无论如何,谢谢:)这可以在脚本中运行吗?