1

IE でホストされている .net ユーザー コントロール (< object classid="myctrl.dll#init"> など) が管理されていない dll をプルダウンして使用できるようにするための良い方法は何ですか?

クリック ワンスの場合、これはマニフェストで簡単ですが、ホストされたコントロールはクリック ワンス アプリのキャッシュにインストールされず、代わりにダウンロード キャッシュが不足します。そこにdllをコピーしますか?または一時ディレクトリに?

追加: 私は完全な信頼で大丈夫です。.net を使用する理由は、active-x よりも優れたセキュリティ モデルです (より多くの種類の証拠)。

4

1 に答える 1

1

これが可能だったら驚きです。なぜなら、それは巨大なセキュリティ ホールになるからです。ネイティブ コードは完全信頼でのみ実行できるため、新しいネイティブ COM オブジェクトを読み込むには、オブジェクトが署名されていること、ダウンロード先の CAB も署名されていること、クラス (登録後) が適切に登録されていることが必要です。適切な警告を表示して、信頼できるコントロールとコンポーネントのみを実行するようにします。

.NET コードは、検証され、仮想マシンで実行され、サンドボックス化されているため、これらのルールの一部を回避することが許可されています。

于 2008-09-30T23:02:15.770 に答える