關於IObjectSafety的思考

2021-04-08 19:52:11 字數 759 閱讀 7973

經常在網頁裡嵌入com元件,而且為了避免ie的提示,我們常常讓其實現iobjectsafety介面,以告訴ie說我是安全的,請不要提示啦!還真奇怪,ie就乖乖的聽話,不提示了.我一直很懷疑微軟這樣做的道理是什麼?因為com物件只要實現這個介面,ie就相信它,這樣還有什麼意義呢?

後來,我想明白了,因為com元件在使用前需要首先安裝/註冊,這時候一般都需要使用者進行參與,所以也算是使用者同意和相信該com元件了.

現在,我又想到了乙個問題.我寫的com元件也完全有可能被人利用啊,因為在html裡,所有的**都是公開的!如果乙個人寫的com元件有一些比較危險的操作,比如操作本地檔案...這個問題是在我嘗試使用msxml開啟本地檔案的時候遇到的,當訪問web上頁面的時候,msxml物件是不允許開啟本地物件的--這讓我想起了cross-domain指令碼的安全限制問題。如果沒有這一點的話,開啟乙個危險的網頁的話,這個網頁就可以竊取本地資料的資訊或者進行破壞!另乙個物件scripting.filesystemobject雖然沒有這個限制,但是其沒有實現iobjectsafety介面,ie會彈出警告提示視窗!

難怪說ie的安全漏洞比較多呢,因為有太多的com元件.firefox好像乾脆就不支援com元件,看你還有什麼漏洞!

還是回到開頭的話題,乙個負責任的com元件,不應該隨隨便便把自己宣告為指令碼安全,即實現iobjectsafety介面,以免被外人利用.想想看,訪問乙個惡意的**,其頁面呼叫了你的com元件,沒有任何提示,就對使用者的資料進行了竊取和破壞...這是助紂為虐啊!

所以,是讓ie出現提示呢,還是不出現?這是乙個問題.

關於程式關於世界

首先,在學了1年多的軟體設計的基礎上,問下自己 程式是什麼?業務需求是什麼?程式有什麼用?什麼是演算法?什麼是資料庫?或許每個人的理解不同,會給出不同的答案。那麼自己的理解 程式是乙個讓計算機工作的流程,在程式寫好之後,計算機就會按照,程式設計師定義好流程在執行。其實很多時候,乙個程式的好壞,在於乙...

關於血液關於軟體

1 自然沉降法 將血袋垂直吊掛於4 2 冰箱內,使紅細胞自然下沉1 3d,或將血袋呈70 80 角立於冰箱,需用時,用一次性分漿器分出血漿,制得濃縮紅細胞。2 洗滌法 一般用生理鹽水反覆洗滌3 6次。經洗滌的紅細胞,除白細胞和血小板減少外,血漿蛋白也極少,紅細胞中殘存的血漿蛋白含量約為原總蛋白的1 ...

關於冷漠,關於愛情

我不知道為什麼今天又莫名其妙開始思考愛情這件事,隨之就解決了我一直無法面對冷漠這件事 被冷漠是我始終無法消化的一件事,每當遇見冷漠時,我總會覺得就像一團火把自己燒得面目全非,但對方卻毫無傷害。但我突然懂了,遇到冷漠時,體面的離開即可 在乎你的人一定會在你離開後,找到你跟你解釋為什麼 連解釋都來不及,...