我估计有些朋友不清楚ActiveX控件,但这篇博客不是来解释这些概念的。如果你对ActiveX的概念不清楚,请参考这里: http://baike.baidu.com/view/28141.htm
这篇博客也不是讨论ActiveX是否有必要用的,因为这历来也是有些争议的。anyway, 我们这里只是探讨一下如何在.NET中也编写ActiveX控件,我用一个实例记录一下该过程
1. 创建一个类库项目,设置 Comvisible为true,设置AllowPartiallyTrustedCallers
为class也添加一个guid,注意这个要与assembly的那个不一样
设置该项目的一个属性: 为COM互操作注册
编译该项目,此时会自动在本机注册
2. 新建一个网页来使用该控件
在浏览器中打开该网页,此时会出现一个警告。正如你经常会看到的那样
点击右键,然后“允许阻止的内容”
点击页面上的“调用ActiveX”按钮,会出现下面的提示
点击“是”之后,就会调用我们写好的方法,显示出来“Hello,world”的文本
看起来不错对吧?你可能会问,怎么要这么麻烦来弹出一个Hello,World呢?这当然是一个演示。ActiveX控件典型的使用场合做一些复杂的客户端操作,例如文件批量上传等等。
我下面稍微修改一下控件
重新编译该项目之后,修改网页文件
在浏览器中再次打开该网页,点击按钮之后,会弹出选择文件的对话框
选择文件之后,单击“打开”
从这里可以看出来,ActiveX控件是在本地运行的,所以他可以做的事情很多。也正因为如此,它就势必也就存在安全方面的隐患。
3. 如何让浏览器信任我们的控件
上面的页面工作得很好,但是我们也看到了两次警告。这是不错的设计,因为要保护客户端的安全嘛。但如果在公司内部开发了一套ActiveX控件,每次都需要用户这样去用的话,显然也是不合适的。
那么,如何让IE识别我们的控件是安全的呢?
首先定义一个IObjecdSafety接口。这其实是一个COM接口,关于该接口,可以参考资料:http://msdn.microsoft.com/en-us/library/aa768224(VS.85).aspx
[ComImport, Guid("CB5BDC81-93C1-11CF-8F20-00805F2CD064")]
[InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
public interface IObjectSafety
{
[PreserveSig]
void GetInterfacceSafyOptions(
int riid,
out int pdwSupportedOptions,
out int pdwEnabledOptions);
[PreserveSig]
void SetInterfaceSafetyOptions(
int riid,
int dwOptionsSetMask,
int dwEnabledOptions);
}
并且让我们的类型实现该接口
[Guid("6D2ECAC4-2D6B-4420-B19E-4CEFFA6AF280")]
public class MyActiveXControl:IObjectSafety
{
public string HelloWorld() {
return "Hello,world";
}
public string SelectFileToUpLoad(string fileType) {
OpenFileDialog dialog = new OpenFileDialog();
dialog.Filter = fileType;
if (dialog.ShowDialog() == DialogResult.OK) {
return dialog.FileName;
}
return "你没有选择文件";
}
#region IObjectSafety 成员
public void GetInterfacceSafyOptions(int riid, out int pdwSupportedOptions, out int pdwEnabledOptions)
{
pdwEnabledOptions = 2;
pdwSupportedOptions = 1;
}
public void SetInterfaceSafetyOptions(int riid, int dwOptionsSetMask, int dwEnabledOptions)
{
throw new NotImplementedException();
}
#endregion
}
再次运行页面,会发现下面这个提示没有了
但是,下面这个警告还是有的
出现这样的警告其实关系不大,提醒一下用户也是有好处的。
如果一定不想看到,那么可以尝试修改安全设置【但不建议这么做】
4. 如何在客户端安装呢?
首先制作一个安装包程序
接下来我们需要为这个安装程序签名。如果要真的有效,则需要向一下证书机构申请真正的证书,当然是要交上$若干。我们这里用一个测试用的证书
先制作一个证书
安装该证书,双击文件
点击“安装证书”
然后利用这个证书给setup.exe签名
最后修改一下页面
最后,请打开下面的地址进行测试 ,首先也会有一个警告提示说该ActiveX已经被阻止了。
我测试的结果是即便加入到信任站点也不行。我想原因估计是我们的证书是一个测试用的。
所以,可行的方式可能是将安装包单独提供下载(需要提供那个msi安装包给用户安装即可)
只要安装好了之后,以后访问该网页就不会提示了
来源:https://www.cnblogs.com/chenxizhang/archive/2009/11/27/1612233.html