Оновлення існуючого елемента управління activex
Існуючі елементи управління ActiveX (раніше елементи управління OLE) можна використовувати в Інтернеті без зміни. Однак може знадобитися змінити елементи управління для поліпшення їх продуктивність. При використанні елемента керування на сторінці, додаткові міркування. Файл OCX і всі допоміжні файли повинні знаходитися в механічній мішені або бути завантажені через Інтернет. Це робить обсяг коду і час завантаження є важливим фактором. Завантаження можна упакувати в підписаному CAB-файлі. Можна помітити елемент управління як безпечних для скриптів і як безпеку для ініціалізації.
У цій статті розглядаються в наступних розділах:
Можна також додати оптимізації, як описано в розділі Елементи керування ActiveX. Оптимізація. Монікери можна використовувати, щоб завантажити властивості і великі великі двійкові об'єкти асинхронно, як описано в розділі Елементи керування ActiveX в Інтернеті.
CAB-файли рекомендується до елементів управління ActiveX пакета, що використовують MFC. Упаковка елементів управління ActiveX MFC в CAB-файлі дозволяє INF-файл, які повинні бути включені в установку елемента управління елемента керування ActiveX і всіх залежних бібліотек DLL (наприклад, бібліотека DLL MFC). Використання файлу ради щодо змін автоматично зменшується код для швидкого завантаження. При використанні CAB-файл для завантаження компонента, вона швидше для підпису всього CAB-файлу, кожен окремий компонент.
Створення файлів ради щодо змін
CAB-файл, вказане в CODEBASE повинен містити файл OCX для елемента управління ActiveX і INF-файл до елементу управління його установки. Створюється CAB-файл, вказавши ім'я потрібного файлу контрольних і INF-файлу. Не вмикайте залежні бібліотеки DLL, які можуть вже існувати в системі в цьому CAB-файлі. Наприклад, бібліотека DLL MFC упаковуються в окремому CAB-файлі і зазвичай на управління INF-файлу.
Додаткові відомості про створення файлу ради щодо змін див. Розділ Створення файлу ради щодо змін.
Параметр -s 6144 резервує простір в шафі для підпису коду.
тег версії
Зверніть увагу, що дані #Version визначені з файлом ради по зміни застосовуються до елементу управління, який визначається параметром CLASSID тега
Залежно від конкретної версії можна завантажити роботи елемента управління. Повні специфікації тега OBJECT включаючи параметр CODEBASE см. В довіднику консорціуму W3C.
Елементи управління ActiveX, які використовуються в сторінках, повинні бути відзначені як безпечні для скриптів і безпеку для ініціалізації, якщо вони фактично є безпечними в режимі паралелізму. Безпечного елемента керування не виконується диск введення-виведення чи ні доступу до пам'яті або регістри комп'ютера безпосередньо.
Елементи управління можна помітити як безпеку для скриптів і безпеку для ініціалізації через реєстр. Змініть DllRegisterServer для додавання запису наступного виду для позначки елемента управління як безпечні для створення і збереження в реєстрі. Альтернативний метод реалізації IObjectSafety.
Можна визначити глобальні унікальні ідентифікатори (GUID) для елемента керування, щоб позначити його безпеку для скриптів і для збереження. Елементи управління, які можуть бути безпечно написаний міститимуть запис реєстру такого вигляду:
Якщо потрібно використовувати ліцензований елемент управління на сторінці, необхідно перевірити, що ліцензійна угода дозволяє використовувати його в Інтернеті і створює файл пакета ліцензії (LPK) для нього.
Ліцензований елемент управління ActiveX не завантажили правильно на сторінці HTML, якщо комп'ютер, Internet Explorer не ліцензований для використання елемента управління. Наприклад, якщо ліцензований елемент управління був створений з використанням Visual C ++, сторінка HTML за допомогою елемента управління завантажує правильно на комп'ютері, де елемент управління був створений, але не завантажується на іншому комп'ютері, якщо відомості про ліцензії, не включаються.
Для використання ліцензованого елемента управління ActiveX в Internet Explorer необхідно перевірити ліцензійну угоду постачальника переконатися, що ліцензія для елемента управління дозволяє:
Використання елемента керування в Інтернеті
Використовувати параметр бази коду
Створення LPK-файлу
Виконайте LPK_TOOL.EXE на комп'ютері, ліцензований для використання елемента управління.
У діалоговому вікні Засіб розробки пакету ліцензії в списку Система доступна виберіть Елементи управління ліцензоване кожен елемент управління ActiveX, який буде використовуватися на сторінці HTML і натисніть кнопку Додати.
клацніть Зберегти Вихід і введіть ім'я для файлу LPK. Це створює файл LPK і закриває програму.
Впровадження ліцензований елемент управління на сторінці HTML
Виправлення сторінка HTML. На сторінці HTML вставте
вставка
додайте
Підписання коду призначена для визначення джерела коду і гарантувати, що код не змінився, оскільки він був підписаний. Залежно від параметрів безпеки браузера, користувачі можуть бути попереджу перед виконанням код завантажений. Користувачі можуть вибирати довіряти одним власникам або компаніям сертифіката, в деяких випадках код, підписаний довіреними цими буде завантажений без попередження. Код додає цифровий підпис, щоб уникнути змінені.
Залежно від параметрів безпеки довіри і браузера рівних, сертифікат може відображатися для визначення людини або компанію підпису. Якщо рівень безпеки не існує, або якщо довіреною власник сертифіката, підписаного елемента управління сертифікат не відображається. У розділі Рівні безпеки браузера Internet Explorer і розширення функціональності елемента управління. додаткові відомості про використання параметра безпеки браузера визначить завантажений чи елемент управління і сертифікат.
Код наступним цифров підписи не змінився, оскільки він був підписаний. Хеш коду відбувається і впроваджується в сертифікаті. Хеш нижче порівнюється з хеш, що виконується кожного разу, коли того, як код завантажений, але до його виконання. Компанії, наприклад Verisign може використовувати приватне приватні та публічні ключі, необхідні для підпису коду. ActiveX SDK постачається з MakeCert, службової програми для створення протоколи сертифікатом.
Контейнери визначають палітру і робить її доступною як зовнішнє властивість, DISPID_AMBIENT_PALETTE. Контейнер (наприклад, Internet Explorer) виберіть палітру, яка використовується всіма елементами управління ActiveX на сторінці, щоб визначити власні палітру. Це запобігає відображення мелькаючи і являє узгоджений зовнішній вигляд.
Елемент управління може перевизначити OnAmbientPropertyChange для обробки повідомлення про зміну в палітрі.
Елемент управління може перевизначити OnGetColorSet для отримання набору кольорів для малювання палітра. Контейнери використовують повернене значення використовується для визначення, чи є елемент управління палітр- мовні та регіональні параметри.
У розділі 96 рекомендацій OCX, елемент управління завжди повинен зрозуміти його палітру в фоновому режимі.
Більш ранні контейнери, які не використовують навколишнє властивість зразка відправки WM_QUERYNEWPALETTE і повідомлення WM_PALETTECHANGED. Елемент управління може перевизначити OnQueryNewPalette і OnPaletteChanged для обробки цих повідомлень.
Браузер має параметри рівня безпеки, що настроюються користувачем. Оскільки сторінки можуть містити активний вміст, потенційно може пошкодити систему користувача, браузери дозволяють користувачу добірним параметрів рівня безпеки. Залежно від способу браузер реалізує рівні безпеки, елемент управління буде завантажений в цілому, або на сертифікат або попередження, щоб дозволити користувачеві вибирати під час виконання чи не може завантажити елемент керування. Розширення функціональності елементів управління ActiveX у високій, середнє значення, а низькими рівнями безпеки Internet Explorer на перерахованих нижче.
Режим високої безпеки
Непідписані елементи керування не будуть завантажені.
Елементи керування відображаються, підписані сертифікатом, якщо в ній, (користувач може вибрати параметр завжди довіряти коду з цього власник сертифіката з цього моменту).
Тільки елементи управління, помічені як безпеку мають постійні дані або бути scriptable.
Середнє значення режиму безпеки
Непідписані елементи керування відображалися попередження перед завантажити.
Елементи керування відображаються, підписані сертифікатом, якщо в ній.
Елементи керування не помічених як безпеку відобразиться попередження.
Низький режим безпеки
Елементи управління будуть завантажені без попередження.
Сценарії та збереження відбуваються без попередження.