activex客户端安全性的问题
0
悬赏园豆:200
[已解决问题]
解决于 2014-03-14 09:52
使用activex插件,怎么样处理能够使用户不用去设置activex开启?用证书还是需要实现接口?最好有免费的证书,具体的操作麻烦讲的详细点!
最佳答案
0
1、要实现 IObjectSafety 接口,ATL 有默认实现: http://msdn.microsoft.com/zh-cn/library/zh7ka3c2.aspx;
2、证书需要能通过证书链验证(是不是免费的无所谓),也就是说从你的证书到根证书必须能通过几大证书颁发机构的验证;
“能够使用户不用去设置activex开启”,是什么意思?能说明白点吗?
收获园豆:160
activex插件如果不使用证书,也不实现接口的话,可以去internet选项里面设置activex的启用。
而没有开启的话,在js里面那么wscript就操作不了它。
但是现在用证书的话我现在碰到这么个问题,我在自己电脑或则服务器生成的证书都没法添加到iis里面去,也没办法用到项目中。
@lee_mosquito: 首先,证书是用来给你的 ActiveX 控件签名的,不是用来部署在 IIS 中的;其次,测试证书肯定无法通过 IE 的证书验证。
@Launcher: 那就一定要买数字证书才能解决这个问题吗?
@lee_mosquito: 当然不一定非的买,要是别人有,你也可以拿来用。不知道你明白我的意思没有,就算你从证书颁发机构偷了一个,也没问题,只要别人没发现。就像 100 元的人名币,你怎么得到的不重要,重要的是它能通过验钞机检验。
@Launcher: 请问,如果我有证书的话,应该怎样通过代码添加到客户端的证书里面?
@lee_mosquito: http://blog.csdn.net/kamaliang/article/details/3894084
@Launcher: 感谢,帖子已结
其他回答(3)
0
我觉得还是引导用户自己弄比较靠谱
收获园豆:30
这样子用户体验不好,结果我就苦逼了,兄弟...
@lee_mosquito: 一般来说设为可信任站点就行了...
@tomcat1988: 设置可信任站点是第二步,第一步要设置客户端的activex开启....
@lee_mosquito: 不知道JS的行不行 你试试看
http://blog.csdn.net/bjash/article/details/8261835
@tomcat1988: 这个我试过,要先开启了activex才能用,而我要解决的问题就是这个。没开启的话注册表读不到
0
别想太多,这个要是你能直接弄的话,那得有多少电脑中毒`.
浏览器本来就得不到太多权限,所有Activex的调用非常麻烦,一般情况下都要用户手动设置才行
收获园豆:10
网上说可以用那种免费证书和插件实现接口,这样用户就不用自己设置了,但是哥们捣鼓了两天,还是不行
0
买一个证书。
