Question

Если возможно, я хочу предотвратить случайное выполнение элемента управления ActiveX ненадежными страницами, поскольку его можно использовать для загрузки и запуска файла.

Одна из идей состоит в том, чтобы элемент управления знал домен HTML-страницы, на которой он создан, и запрашивал у пользователя, доверяют ли они этому домену. Запомнил бы этот выбор в реестре. Если элемент управления использовался страницей, отображаемой из другого домена, пользователю будет предложено доверять новому домену.

Есть ли способ для элемента управления ActiveX запросить IE и спросить, с какого домена была загружена страница?

i_am_jorf · Answer 1 · 18 августа 2010

Да, реализуйте IObjectWithSite и кэшируйте указатель, который вы указали в SetSite().

Затем:

QueryInterface() ваш сайт для IID_IServiceProvider.
QueryService() IServiceProvider для SID_STopLevelBrowser, IID_IServiceProvider.
QueryService() верхний уровень IServiceProvider для SID_SWebBrowserApp, IID_IWebBrowser2.
Звоните get_LocationURL .

Можно ли из элемента управления ActiveX определить, из какого домена он создается?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли из элемента управления ActiveX определить, из какого домена он создается?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы