项目需求中,有需求:从Javascript中生成ActivexObject对象,然后调用其方法和响应其事件。例如:
<script language="JavaScript" type="text/javascript"> <!-- var assistantCtrl = new ActiveXObject("myActivexCtrl.progId"); assistantCtrl.sayHello("hello"); // --> </script>
但是new ActiveXObject("myActivexCtrl.progId"); 总是失败。分析原因为:IE7对未加数字签名的 ActiveX dll文件采用的安全策略,不允许生成对象和调用。经过对IE7的安全策略的修改,调为最安全级别最低,则正常。或者在中级安全时,设置可以下载和运行为签名的ActiveX控件也可以。
我的开发环境为:开发主机Windows XP, VS2008 做的ATL Com ActiveX控件(已经注册成功并且从其他VC项目中能调用), IE7.
尝试一1:在我的控件安装.exe中,将该网站设置为授信网站,只需要修改注册表即可。结果失败。
尝试—2:数字签名
于是,从网上找到免费签名工具signcode.exe,制作cer整出,pvk私钥,和spc文件,支持在设置时间戳url的地方没有勾选,最后给dll签名成功。但是IE7的加载应用的列表里,我的控件发布者还是 (未验证)控件名 的样子。数字签名只把控件名显示出来了,以前是未知名称。于是测试,还是失败。网上有人分析,是因为时间戳url没有指定,或者指定的url和你的证书不匹配。网上有人提供免费的时间戳url,但是也要用他们的证书来签名才可以用。
尝试—3:
于是另辟蹊径,查看MSDN,看到我们的ATL 或者 MFC的ActiveX控件,只要实现了IObjectSafety接口就可以不用数字签名。于是给我的Atl Com类加上:
头文件中让你的类继承:
public IObjectSafetyImpl<CYourComClass,INTERFACESAFE_FOR_UNTRUSTED_CALLER|INTERFACESAFE_FOR_UNTRUSTED_DATA>,
然后在下面的EGIN_COM_MAP加上对IObjectSafety的包含,如下:
EGIN_COM_MAP(CYourComClass) COM_INTERFACE_ENTRY(IYourComClass) COM_INTERFACE_ENTRY(IDispatch) COM_INTERFACE_ENTRY(IObjectSafety) COM_INTERFACE_ENTRY(ISupportErrorInfo) COM_INTERFACE_ENTRY(IConnectionPointContainer) END_COM_MAP()
经过测试,就算没有数字签名和设置授信网站,IE7会提示用户是否使用该ActiveX控件,显示的为未知发行商。至此,该ActiveX控件已经通过了IE的安全拦截,如果想修改发行商名称,使用方法2中的数字签名工具给dll签名即可,但是你的公司名称前,还有未验证的字样。
其他深入的问题还没有经过研究。有朋友发现可以告诉我。
