程序员经验分享-hwhale

为什么实现 IObjectSafety 没有带来什么改变?

2024-01-12

我们有一个 activex 对象,它实现了 IObjectSafety 以表明它对于脚本编写是安全的。它从受信任的站点安装。但我们仍然收到 IE 投诉,称该页面上的控件对于脚本编写不安全。

运行我们的 activex 的站点管理员不愿意启用未标记为脚本安全的控件,即使它是受信任的区域。

我们的 cab 及其所有组件都已签名(我们最终通过对进入 msi 安装程序的每个 dll 进行签名,使经过验证的发布者消失)

有人对如何让 IObjectSafety 工作有任何想法吗?


确保您为 IObjectSafety 使用正确的 GUID。您的界面应如下所示,并带有特定的 GUID:

[ComImport]
// This GUID matters!
[Guid("CB5BDC81-93C1-11CF-8F20-00805F2CD064")]
[InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
public interface IObjectSafety
{
    [PreserveSig]
    int GetInterfaceSafetyOptions(ref Guid riid, out int pdwSupportedOptions, out int pdwEnabledOptions);

    [PreserveSig]
    int SetInterfaceSafetyOptions(ref Guid riid, int dwOptionsMask, int dwEnabledOptions);
}

有一些链接概述了如何实施IObjectSafety,但这是我发现的唯一一个指出指南很重要这一事实 http://www.atalasoft.com/cs/blogs/rickm/archive/2009/06/03/net-2-0-activex-control-gotchas-safe-for-scripting-and-hooking-into-events.aspx。在我的代码中进行更改后,IE 不再抱怨。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

internetexplorer

scripting

ActiveX

security

为什么实现 IObjectSafety 没有带来什么改变? 的相关文章

  • 数据 URI 和潜在危险的 Request.Path 值

    我尝试过使用带有此 CSS 属性的数据 URI background image url data image png base64 iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAGXRFW

  • CORS 到底如何提高安全性[重复]

    这个问题在这里已经有答案了 我确切地知道 CORS 是如何工作的 我知道它是在浏览器上实现的 并且我知道它禁止向其他来源发送 XMLHTTPRequest 除非远程来源允许它使用响应标头 Access Control Allow Origi

  • 伪造文件系统/虚拟文件系统

    我有一个 Web 服务 用户可以将在服务器上运行的 python 脚本上传到该服务 这些脚本处理服务器上的文件 我希望它们能够仅看到服务器文件系统的特定层次结构 最好 一个临时文件夹 我在其中复制要处理的文件和脚本 该服务器最终将是基于 L

  • 使用 PHP 安全连接 MySQL 的最佳方法[重复]

    这个问题在这里已经有答案了 我想了解一下你们认为使用 PHP 连接到 MySQL 数据库的最安全方法 目前我正在做的方式是一个实用程序 PHP 文件 我将其包含在所有其他 PHP 文件的顶部 实用程序 PHP 文件是这样的 有什么建议么 建

  • 64 位上的 ASLR 和内存布局:是否仅限于规范部分 (128 TiB)?

    当加载启用 ASLR 的 PIE 可执行文件时 Linux 是否会限制程序段到规范部分 最多 0000 7fff ffff ffff 的映射 还是会使用完整的较低部分 起始位 0 显然 Linux 不会给你的进程提供不可用的地址 这会导致它

  • asp.net 中的 HTML 标签注入

    我的安全团队报告了以下代码的一个 html 标签注入安全问题 function ClosePopUp objBhID var pageName window location pathname var modalPopupBehavior

  • IE10、Opera 12 :: 不透明度:<1,display:inline 导致奇怪的裁剪

    在这个问题中 如果工作人员和社区不介意 我想解决不同浏览器的两个不同错误 尽管它们是在相同条件下发生的 当元素带有display inline and a box shadow 但这里设置更多是为了演示目的 得到opacity小于 1 那么

  • 自定义字体在 IE 中仍然不起作用

    我试图显示自定义字体 Duke Fill 的网页是http www hamlinforcongress com helpout php http www hamlinforcongress com helpout php 我在用着 font

  • 使用标签强制关闭 IE 兼容模式

    我正在为一个在所有 Intranet 站点上强制使用兼容模式的客户工作 我想知道是否可以在 HTML 中放入一个标签来强制关闭兼容模式 有 边缘 模式 http msdn microsoft com en en library cc8175

  • 为什么乘法不适用于 Read-Host 值

    table num Read Host Prompt Enter the table number you want to get printed for i 1 i lt 11 i ans table num i write table

  • 避免 IE 中因背景图像而出现“混合内容”警告的具体规则是什么?

    这与SSL 和 CSS 背景图像导致的混合内容 https stackoverflow com questions 1548551 ssl and mixed content due to css background images但这个问

  • 使用脚本检查 git 分支是否领先于另一个分支

    I have branch1 and branch2我想要某种 git branch1 isahead branch2 这将显示如果branch1已承诺branch2没有 也可能指定这些提交 我无法检查差异原因branch2 is在之前br

  • Internet Explorer 9 中图像地图周围的蓝色边框

    我遇到了以下问题 我在网站上使用图像地图 在 Internet Explorer 9 IE8 很好 中 当我单击链接 区域标签 时 它周围会出现蓝色边框 如何摆脱它 我试过了 map map area border none importa

  • asp.net/jQuery:使用 jQuery 将数据发布到弹出窗口 [IE]

    我正在尝试在 asp net 应用程序中使用 jQuery 将数据发布到弹出窗口 如果弹出窗口打开 我会收到三个错误 第一个错误是 Errror the value of the property is null or undefined

  • python:PyPi公共模块:如何确定是否安全?

    我已经完成了我的 python 3 应用程序 它正在使用 PyPi 的多个公共模块 然而 在我将其部署到我公司的企业 将处理客户的凭据并访问第 3 方 API 之前 我需要尽职调查确保它们既安全又安全 我必须执行哪些步骤 验证 PyPi 模

  • 当 AxWindowsMediaPlayer 关闭时,出现 AccessViolation 异常

    我有一个AxWMPLib AxWindowsMediaPlayer在表格上 当我关闭表单时 我收到 尝试读取或写入受保护的内存 这通常表明其他内存已损坏 例外 隐藏表单可以 但关闭则不行 当组件从表单中删除时 一切都很好 这是Winform

  • 使用鼠标检测的反验证码

    我想知道是否可以为仅使用 javascript 的表单创建一个安全的人体检测机制 不使用验证码 来检测鼠标移动 因为 jquery 或操作系统代码都可以移动鼠标 我是这么告诉的 这是我的计划 使用 jQuery 我可以检测鼠标是否已移动 然

  • SSLContext 初始化

    我正在看JSSE参考指南 我需要获取一个实例SSLContext为了创建一个SSLEngine 所以我可以使用它Netty以启用安全性 获取实例SSLContext I use SSLContext getInstance 我看到该方法被重

  • 构建自动化和 MySQL Workbench 脚本:正向工程师 SQL CREATE SCRIPT

    我目前正在研究自动化软件构建过程 其中包括 MySQL Workbench 中定义的数据库架构 使用 Workbench 的脚本编写功能 我想打开一个 Workbench 文档并将其架构导出为 SQL CREATE 脚本 我想知道是否有一个

  • 在 bash 中添加(收集)退出代码

    我需要依赖于脚本中的几个单独的执行 并且不想将它们全部捆绑在一个丑陋的 if 语句中 我想使用退出代码 每次执行并添加它 最后 如果这个值超过阈值 我想执行一个命令 伪代码 ALLOWEDERROR 5 run something RESU

随机推荐

  • 如何调用 setCountry() 来 AutocompleteFilter Google place API?

    我正在实现 PlaceAutocompleteFragment 来自动完成位置 我想将搜索限制在特定国家 地区 就像之前我们在网址中使用 component UK 一样 我怎样才能在下面的代码中实现这一点 Override protecte

  • 删除数据库时出错(无法 rmdir '.test\',errno:17)

    基本上 我学习了如何使用 mysqladmin u root p password 命令创建 root 密码 这都是通过 Windows 命令编辑器完成的 现在 下一个过程是显示默认数据库 info schema mysql 和 test

  • C++ 领域特定嵌入式语言运算符

    在面向数值的语言 Matlab Fortran 中 范围运算符和语义在处理多维数据时非常方便 例如 A i j k n represents two dimensional slice B i j 0 n of A at index k 不

  • Ruby:从大文件中的任意点开始读取

    我有一些日志文件想要筛选 内容正是您在日志文件中所期望的 许多单行逗号分隔的文本 每个文件大约有 4 GB File each line 或 foreach 其中之一大约需要 20 分钟 由于简单的 foreach 看起来 简单 而且慢 我

  • 两个日期之间不同年份的列表

    我想检索两个日期之间不同年份的列表 例如 从25 12 2006 to 14 11 2013 结果应如下所示 2006 2007 2008 2009 2010 2011 2012 2013 这在 SQL Server 中可能吗 像这样的约会

  • 如何登录 Fabrics 发送长消息

    我正在尝试在 Fabrics 系统 Android 上编写长文本日志消息 如下所示 Answers getInstance logCustom new CustomEvent Request requestUrl nResponse jso

  • iPhone开发

    我对 iPhone 开发非常感兴趣 以及如何开始 iPhone 开发 我对 C 没有基本的了解 但我有编程知识和概念 iPhone 开发中心 http developer apple com iphone index action是你的起点

  • 如何使用基于类的addEventListener检索当前元素?

    我正在使用一个函数来检索接收事件的当前元素 在本例中为单击 但我想从 HTML 脚本中删除该函数并使用event listener做同样的事情 但是我正在使用一个类来瞄准元素 如果我只有一个元素 那就很容易了 但事实并非如此 我的第一个想法

  • 在 MVC4 中显示错误,我必须实现一些接口,但我已经完成了

    我正在尝试创建自己的过滤器属性以支持多语言 这个想法很简单 URL 代表语言 http host ext en rest of the url 将以英语打开 并且 http host ext hy rest of the url 将以亚美尼

  • PhpStorm 中的差异

    如何将当前项目中的文档与不属于该项目的文档进行比较 如何使用 phpStorm 比较计算机上的两个任意文件 目前 我发现比较项目文件与非项目文件的最简单方法是将外部文件复制到剪贴板 然后单击 查看 gt 与剪贴板比较

  • PHP 将两个时间变量相加

    在我的 PHP 应用程序中 我想计算两个时间变量的总和 我正在寻找类似这个例子的东西 time1 15 20 00 time2 00 30 00 time time1 time2 如果你期望的答案是15 50 00你想使用strtotime

  • 执行 git reset --hard HEAD^ 后恢复添加/暂存的文件?

    我添加了一个新文件F1并对另一个文件 F2 进行了更改 但随后做了git reset hard HEAD 并且我丢失了对文件的所有更改 有没有some怎么样 我可以把它们找回来吗 我确实在这里看过一个相关问题 如何撤消 git reset

  • 更改函数中的每个 for 循环,以便在每次失败的迭代后自动执行错误处理

    这个问题源于捕获生成器内的错误并随后继续 https stackoverflow com questions 13645112 catch errors within generator and continue afterwards 我有

  • 使用 4 mb 查找不在 40 亿列表中的整数。但 4 MB 还不够[重复]

    这个问题在这里已经有答案了 给定一个包含 40 亿个整数的列表 找到一个不在列表中的整数 使用 4MB 内存 采访是用Java进行的 我的解决方案是使用 BitSet 然而根据我的计算 4 MB 内存中没有足够的位 c 4 MB 4096

  • 标题文本垂直居中

    我希望增加 jquery 移动应用程序标题的大小 当我这样做时 我需要将标题居中 我发现我可以添加一行 line height 30px 到CSS 但这还远远不够 我想一定有更好的方法来做到这一点

  • getSystemService(Context.NSD_SERVICE) 冻结 5.0 模拟器

    尝试执行以下行 NsdManager Mgr NsdManager Ctxt getSystemService Context NSD SERVICE 在 Android 5 0 模拟器 ARMv7a 在 Win64 上 中 模拟器会冻结

  • const_cast 的行为

    我正在阅读有关 C 中的 const cast 运算符的内容 1 我无法理解的第一件奇怪的事情是 const cast 运算符语法 即 const cast 表达式 gt 我对这种语法的理解是 它有助于摆脱常量性expressionof t

  • 这个shell测试达到什么目的

    我有一个非常简单的问题 我无法回答 在 shell 中 这个命令会做什么 test d VIRTUAL ENV virtualenv VIRTUAL ENV 它似乎测试 virtualenv 目录是否存在 但我不明白 if 会如何处理该信息

  • 快速或简洁地确定基于行的数据集合中每列的最长字符串

    从我上次查询的结果 https stackoverflow com questions 2760168 can i set auto width on an open xml sdk generated spreadsheet withou

  • 为什么实现 IObjectSafety 没有带来什么改变?

    我们有一个 activex 对象 它实现了 IObjectSafety 以表明它对于脚本编写是安全的 它从受信任的站点安装 但我们仍然收到 IE 投诉 称该页面上的控件对于脚本编写不安全 运行我们的 activex 的站点管理员不愿意启用未

热门标签