在我的Web应用程序中,我有一个部分可以调用activex控件。在从Web服务器访问我的Web应用程序的所有客户端PC中都可以使用Activex控件。但是当尝试从客户端计算机中的浏览器运行此ActiveX控件(使用Wshell)时,由于在我的浏览器中禁用了“运行Activex控件和插件”,因此无法调用它。所以我将浏览器设置更改为启用模式,然后Activex控件给了我预期的输出。我担心浏览器设置的这种变化会让任何其他网站损害我的系统。我怎么能摆脱这个问题?有什么想法吗?提前致谢
答案 0 :(得分:1)
从Vista + IE7开始引入了大量的安全性变化。 IE中的处于启动模式的位置,通过运行具有极大限制权限的Internet Explorer进程来帮助保护用户免受攻击。保护模式显着降低了攻击在用户计算机上写入,更改或破坏数据或安装恶意代码的能力。
更多详情:http://msdn.microsoft.com/en-us/library/bb250462.aspx#wpm_aarwm
因此开发人员必须修改应用程序以确认新标准,例如从插件启动进程 - 从LI(Low Intergirty)向HI进程发送widows消息等。
答案 1 :(得分:1)
您可以对ActiveX进行数字签名,以便用户不必过多地损害浏览器的安全性,以便允许其运行。但是,基本上,ActiveX不是很安全,当你选择ActiveX时,这些问题总会弹出......