4
我已經構建了一個可執行文件,它啓動一個嵌入了IE瀏覽器active-x控件(C++)的對話框。在IInternetSecurityManager中覆蓋GetSecurityId
我想讓這個控件允許跨站點腳本。網頁上的一個框架加載本地html,其他從服務器加載。然後我想讓服務器頁面調用一個生活在本地html文件中的javascript函數。
我想通過讓控件實現它自己的「IInternetSecurityManager」接口來實現這一點,我在其中提供了我自己的ProcessUrlAction和GetSecurityId方法。
從我讀過的,我需要做的就是讓GetSecurityId爲所有的url返回相同的域名。我的自定義實現正在調用,但無論我做什麼,當服務器html嘗試訪問本地html文件上的腳本時,都會收到「Permission denied」錯誤。以下是我的實現。有沒有人看到任何錯誤?
#define SECURITY_DOMAIN "http:www.mysite.com"
STDMETHOD (GetSecurityId)(
LPCWSTR pwszUrl,
BYTE *pbSecurityId,
DWORD *pcbSecurityId,
DWORD_PTR dwReserved)
{
if (*pcbSecurityId >=512)
{
memset(pbSecurityId,0,*pcbSecurityId);
strcpy((char*)pbSecurityId,SECURITY_DOMAIN);
pbSecurityId[strlen(SECURITY_DOMAIN)] = 3;
pbSecurityId[strlen(SECURITY_DOMAIN)+1] = 0;
pbSecurityId[strlen(SECURITY_DOMAIN)+2] = 0;
pbSecurityId[strlen(SECURITY_DOMAIN)+3] = 0;
*pcbSecurityId = (DWORD)strlen(SECURITY_DOMAIN)+4;
return S_OK;
}
return INET_E_DEFAULT_ACTION;
}
STDMETHOD(ProcessUrlAction)(
/* [in] */ LPCWSTR pwszUrl,
/* [in] */ DWORD dwAction,
/* [size_is][out] */ BYTE __RPC_FAR *pPolicy,
/* [in] */ DWORD cbPolicy,
/* [in] */ BYTE __RPC_FAR *pContext,
/* [in] */ DWORD cbContext,
/* [in] */ DWORD dwFlags,
/* [in] */ DWORD dwReserved)
{
DWORD dwPolicy=URLPOLICY_ALLOW;
if (cbPolicy >= sizeof (DWORD))
{
*(DWORD*) pPolicy = dwPolicy;
return S_OK;
}
return INET_E_DEFAULT_ACTION;
}
感謝您的幫助和發佈您的答案。儘管我使用C#,但是您幫助我找出了我的最終錯誤以及在哪裏尋找! – 2011-07-01 15:56:38