자바 스크립트에서 호출 할 때 mshtml.HTMLDocument
에 액세스하는 .NET 클래스 라이브러리 프로젝트를 빌드합니다. 신뢰할 수있는 사이트의 .NET 구성에서 권한을 모든 권한으로 변경 한 이후로 모든 것이 내 컴퓨터에서 제대로 작동합니다.브라우저에서 ActiveX/.Net 클래스 라이브러리를 설치하라는 메시지 표시
그러나 최종 사용자는 Internet Explorer에서 Windows Update와 마찬가지로 메시지를 표시하고 싶습니다.
강한 이름과 자동 서명 된 인증서를 사용하여 어셈블리를 불렀고 비 관리 코드 SecurityPermission
을 주장했지만 여전히 사용자에게 묻는 '노란 막대'가 없습니다.
누구나이 메시지를 표시하는 방법을 알고 있습니까? 감사합니다
나중에 편집 : 좀 더 세부 정보 : 나는 <object classid="dllname.dll#namespace.classname" ><object>
로 구성 요소를 삽입하고 그것은 작동하지만, 보안 권한이 없습니다.
<object classid="clsid:..guid.." codebase="dllname.dll#-1,-1,-1,-1"></object>
처럼 퍼가기 만하면 팝업을 설치할 수있는 권한이 있지만 개체를 인스턴스화 할 수 없습니다.
업데이트 : 필자는 클래스를 COM 용으로 작성하고 Safe-for-Scripting을 구현하여 MSI를 작성하고 .CAB 파일에 저장했습니다. 사용자가 신뢰할 수있는 루트에 내 인증서를 갖고 있으면 작동합니다.
신뢰할 수 없다면 작동하지 않습니다. (사용자에게 질문하지 않습니다. .. .. 다음 ActiveX 파일을 차단했습니다.) 은 실제로을 의미합니다. 내 돈을 SSL 인증서?
왜 ActiveX 대신 Silverlight를 사용하지 않으시겠습니까? 많은 사람들이 보안 문제로 인해 ActiveX를 사용하지 않습니다. –
글쎄, 실제로 WIALib를 통해 스캐너를 사용하고, _then_는 스캔 한 이미지를 게시합니다. 실버 라이트 또는 플래시를 사용하여 afaict를 검사 할 수는 없습니다. – Vlagged
ClickOnce 앱을 제공하는 것이 더 간단하지 않습니까? 관리 코드에서 뛰어 넘을 보안 경계가 훨씬 적습니다. Google 크롬 설치 프로그램이 얼마나 매끄러운 지 살펴보십시오. –