个人中心
gpt4 book ai didi

c++ - 在 IInternetSecurityManager 中覆盖 GetSecurityId

转载 作者:塔克拉玛干 更新时间:2023-11-02 23:39:16 35 4
gpt4 key购买 nike

我构建了一个可执行文件,它启动一个对话框,其中嵌入了 IE 网络浏览器 active-x 控件 (C++)。

我希望此控件允许跨站点脚本。网页上的一个框架加载本地 html,另一个从服务器加载。然后我希望服务器页面调用位于本地 html 文件中的 javascript 函数。

我试图通过让控件实现它自己的“IInternetSecurityManager”接口(interface)来实现这一点,我在该接口(interface)中提供自己的 ProcessUrlAction 和 GetSecurityId 方法。

根据我的阅读,我需要做的是让 GetSecurityId 为所有 URL 返回相同的域。我的自定义实现被调用,但无论我做什么,当服务器 html 尝试访问本地 html 文件上的脚本时,我都会收到“权限被拒绝”错误。下面是我的实现。有没有人看到什么不对?

#define SECURITY_DOMAIN "http:www.mysite.com"


    STDMETHOD (GetSecurityId)(      
        LPCWSTR pwszUrl,
        BYTE *pbSecurityId,
        DWORD *pcbSecurityId,
        DWORD_PTR dwReserved)
    {
        if (*pcbSecurityId >=512)
        {
            memset(pbSecurityId,0,*pcbSecurityId);
            strcpy((char*)pbSecurityId,SECURITY_DOMAIN);
            pbSecurityId[strlen(SECURITY_DOMAIN)] = 3;
            pbSecurityId[strlen(SECURITY_DOMAIN)+1] = 0;
            pbSecurityId[strlen(SECURITY_DOMAIN)+2] = 0;
            pbSecurityId[strlen(SECURITY_DOMAIN)+3] = 0;

            *pcbSecurityId = (DWORD)strlen(SECURITY_DOMAIN)+4;
            return S_OK;


        }
        return INET_E_DEFAULT_ACTION;
    }

STDMETHOD(ProcessUrlAction)(
        /* [in] */ LPCWSTR pwszUrl,
        /* [in] */ DWORD dwAction,
        /* [size_is][out] */ BYTE __RPC_FAR *pPolicy,
        /* [in] */ DWORD cbPolicy,
        /* [in] */ BYTE __RPC_FAR *pContext,
        /* [in] */ DWORD cbContext,
        /* [in] */ DWORD dwFlags,
        /* [in] */ DWORD dwReserved)
    {

        DWORD dwPolicy=URLPOLICY_ALLOW;
        if ( cbPolicy >= sizeof (DWORD))
        {
            *(DWORD*) pPolicy = dwPolicy;
            return S_OK;
        } 

        return INET_E_DEFAULT_ACTION;
    }

最佳答案

通过将这些功能委托(delegate)给普通安全管理器并查看普通安全管理器填写的结构,我能够确定我的问题出在 GetSecurityId 中。出于我的目的,我想将安全域设置为所有访问者的本地文件。

#define SECURITY_DOMAIN "file:"

if (*pcbSecurityId >=512)
{
    memset(pbSecurityId,0,*pcbSecurityId);
    strcpy((char*)pbSecurityId,SECURITY_DOMAIN);
    pbSecurityId[strlen(SECURITY_DOMAIN)+1] = 0;
    pbSecurityId[strlen(SECURITY_DOMAIN)+2] = 0;
    pbSecurityId[strlen(SECURITY_DOMAIN)+3] = 0;
    pbSecurityId[strlen(SECURITY_DOMAIN)+4] = 0;

    *pcbSecurityId = (DWORD)strlen(SECURITY_DOMAIN)+4;
}

关于c++ - 在 IInternetSecurityManager 中覆盖 GetSecurityId,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1498211/

35 4 0
文章推荐: android NotificationManagerCompat.areNotificationsEnabled 不工作
文章推荐: python - 在 django 中覆盖 ErrorList 类时出现奇怪的 UTF-8 问题
文章推荐: android - 执行完成后关闭 Realm 实例
文章推荐: c++ - memorystream - stringstream,字符串,其他?
塔克拉玛干
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com