Nano Hash - криптовалюты, майнинг, программирование

Элемент управления ActiveX на этой странице может быть небезопасным

Я создал компонент com на C #, который зарегистрировал с помощью Regasm. Теперь я могу использовать это в IE с помощью ActiveXObject (...). Однако это работает только тогда, когда я изменяю настройки безопасности IE и разрешаю запускать неподписанные элементы управления ActiveX, и в этом случае я получаю сообщение:

Элемент управления ActiveX на этой странице может быть небезопасным для взаимодействия с другими частями страницы. Вы хотите разрешить это взаимодействие?

Я всегда хочу, чтобы IE разрешал это взаимодействие без подсказки. Кто-нибудь знает, как это можно сделать?

Спасибо

activex
21.05.2009

Ответы:


1

Ваш элемент управления ActiveX должен реализовывать интерфейс IObjectSafety, чтобы IE перестал показывать «небезопасно?» быстрый. Я сделал это несколько лет назад для элемента управления ActiveX VB6. На 5-м шаге Эта страница показано, как это сделать в .Net.

21.05.2009
  • Применяется ли это к веб-форме или к форме выигрыша? Можно ли реализовать IObjectSafety без страницы ActiveX? 11.02.2014
  • Я бы предположил, что нет. Я видел это только с элементами ActiveX. 11.02.2014
  • @ Дэвид: Да, я видел это. Собственно, в моем случае проблема в настройках IE. Спасибо, в любом случае :) 10.03.2014

    • 2

    Я уже сталкивался с этой проблемой. После долгой прогулки я решил эту проблему. В вашем классе activeX просто наследуйте класс IObjectSafety. См. Изображение ниже: введите описание изображения здесь

    Класс безопасности IObjectSafety, указанный ниже:

     [ComImport, GuidAttribute("CB5BDC81-93C1-11CF-8F20-00805F2CD064")]
[InterfaceTypeAttribute(ComInterfaceType.InterfaceIsIUnknown)]
public interface IObjectSafety
{
    [PreserveSig]
    int GetInterfaceSafetyOptions(ref Guid riid,[MarshalAs(UnmanagedType.U4)] ref int pdwSupportedOptions,[MarshalAs(UnmanagedType.U4)] ref int pdwEnabledOptions);

    [PreserveSig()]
    int SetInterfaceSafetyOptions(ref Guid riid,[MarshalAs(UnmanagedType.U4)] int dwOptionSetMask,[MarshalAs(UnmanagedType.U4)] int dwEnabledOptions);
}
public class IObjectSafetyImpl : IObjectSafety
 {
     private const string _IID_IDispatch = "{00020400-0000-0000-C000-000000000046}";
     private const string _IID_IDispatchEx = "{a6ef9860-c720-11d0-9337-00a0c90dcaa9}";
     private const string _IID_IPersistStorage = "{0000010A-0000-0000-C000-000000000046}";
     private const string _IID_IPersistStream = "{00000109-0000-0000-C000-000000000046}";
     private const string _IID_IPersistPropertyBag = "{37D84F60-42CB-11CE-8135-00AA004BB851}";

     private const int INTERFACESAFE_FOR_UNTRUSTED_CALLER = 0x00000001;
     private const int INTERFACESAFE_FOR_UNTRUSTED_DATA = 0x00000002;
     private const int _OK = 0;
     private const int _FAIL = unchecked((int)0x80004005);
     private const int _NOINTERFACE = unchecked((int)0x80004002);

     private bool _fSafeForScripting = true;
     private bool _fSafeForInitializing = true;

     public int GetInterfaceSafetyOptions(ref Guid riid, ref int pdwSupportedOptions, ref int pdwEnabledOptions)
     {
         int Result = _FAIL;

         string strGUID = riid.ToString("B");
         pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;
         switch (strGUID)
         {
             case _IID_IDispatch:
             case _IID_IDispatchEx:
                 Result = _OK;
                 pdwEnabledOptions = 0;
                 if (_fSafeForScripting == true)
                     pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;
                 break;
             case _IID_IPersistStorage:
             case _IID_IPersistStream:
             case _IID_IPersistPropertyBag:
                 Result = _OK;
                 pdwEnabledOptions = 0;
                 if (_fSafeForInitializing == true)
                     pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;
                 break;
             default:
                 Result = _NOINTERFACE;
                 break;
         }

         return Result;
     }

     public int SetInterfaceSafetyOptions(ref Guid riid, int dwOptionSetMask, int dwEnabledOptions)
     {
         int Result = _FAIL;

         string strGUID = riid.ToString("B");
         switch (strGUID)
         {
             case _IID_IDispatch:
             case _IID_IDispatchEx:
                 if (((dwEnabledOptions & dwOptionSetMask) == INTERFACESAFE_FOR_UNTRUSTED_CALLER) &&
                      (_fSafeForScripting == true))
                     Result = _OK;
                 break;
             case _IID_IPersistStorage:
             case _IID_IPersistStream:
             case _IID_IPersistPropertyBag:
                 if (((dwEnabledOptions & dwOptionSetMask) == INTERFACESAFE_FOR_UNTRUSTED_DATA) &&
                      (_fSafeForInitializing == true))
                     Result = _OK;
                 break;
             default:
                 Result = _NOINTERFACE;
                 break;
         }

         return Result;
     }
 }
    24.05.2012

    3

    Вы можете создать файл .reg, чтобы изменить раздел реестра следующим образом:

    Редактор реестра Windows версии 5.00

    [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0] «1201» = dword: 00000000
    [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0] «1201» = dword: 00000000

    15.05.2014

    4
    1. Пуск -> Выполнить -> regedit
    2. Перейдите в HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVer sion \ Internet Settings \ Zones \ 0
    3. Дважды щелкните 1201 и измените значение на 0 (вероятно, было 1).
    4. Закройте редактор реестра
    08.03.2013
  • Можно ли это запустить в скрипте? 11.02.2014

    • 5

    Думаю, можно просто установить уровень доверия сайтам на полный.

    Инструменты-> Свойства обозревателя-> Безопасность-> Надежные сайты-> кнопка Сайты

    21.05.2009
  • Я уже добавил этот сайт в список доверенных. Я все еще получаю подсказку. 21.05.2009

    • 6

    Что касается подписи ActiveX, см. эту статью. Однако вам все равно придется разрешить ActiveX (он будет отображаться только как автор). См. Ответ Райана о том, как разрешить ActiveX для этого сайта.

    21.05.2009
  • Я не возражаю против использования элемента управления activex, однако, если я продолжаю получать приглашение, это меня раздражает. В любом случае контроль будет использоваться только в нашей интрасети. Я посмотрю, поможет ли подписание. 21.05.2009
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..