ActiveX

ActiveX

ActiveX 是一個開放的集成平台,為開發人員、 用戶和 Web生產商提供了一個快速而簡便的在 Internet 和 Intranet 創建程式集成和內容的方法。 使用 ActiveX, 可輕鬆方便的在 Web頁中插入 多媒體效果、 互動式對象、以及複雜程式,創建用戶體驗相當的高質量多媒體CD-ROM 。

微軟定義

根據微軟權威的軟體開發指南MSDN(Microsoft Developer Network)的定義,ActiveX外掛程式以前也叫做OLE控制項或OCX控制項,它是一些軟體組件或對象,可以將其插入到WEB網頁或其它應用程式中。

控制項

以前稱為 OLE 控制項或 OCX 控制項是組件 (或對象) 打包別人編程功能.以便您可以重用 Web頁或在其他程式中插入。 例如, 隨 InternetExplorer 一起提供 ActiveX 控制項可用於增強 Web頁具有複雜格式功能和動畫。

ActiveX 控制項結合了Java 程式和 Netscape 外掛程式優點,還可以用許多程式語言, 包括所有Microsoft編程和在資料庫語言編寫程式中使用ActiveX控制項。

使用ActiveX控制項可快速實現小型的組件重用、代碼共享。

除此之外,為了滿足更多地需求,也出現集成於各種開發環境的ActiveX控制項,由第三方提供,如ComponentOne Studiofor ActiveX、ActiveReportsCOM、TX Text Control ActiveX等。這些ActiveX控制項有助於開發出商業級的Windows應用程式。應該根據實際情況,合理使用。

文檔

用一個 ActiveX - 識別 Web瀏覽器如 InternetExplorer, 瀏覽時 ActiveX 文檔使您能夠使用自己的工具列和選單可打開程式。 這意味著您可以通過使用 ActiveX - 識別 Web 瀏覽器打開非HTML 檔案, 如 MicrosoftExcel 或 MicrosoftWord 檔案。

腳本

ActiveX腳本支持最常用腳本語言, 包括 Microsoft VisualBasic 腳本和 JavaScript。 ActiveX 腳本可用於集成行為若干 ActiveX 控制項或 Java 程式從 Web 瀏覽器或伺服器, 擴展其功能。

特點

在網際網路上,ActiveX外掛程式軟體的特點是:一般軟體需要用戶單獨下載然後執行安裝,而ActiveX外掛程式是當用戶瀏覽到特定的網頁時,IE瀏覽器即可自動下載並提示用戶安裝。 ActiveX外掛程式安裝的一個前提是必須經過用戶的同意及確認。

ActiveX外掛程式技術是國際上通用的基於Windows平台的軟體技術,除了網路實名外掛程式之外,許多軟體均採用此種方式開發,例如Flash動畫播放外掛程式、Microsoft MediaPlayer外掛程式、CNNIC通用網址外掛程式等。

相關內容

保證安全

當通過Internet發行軟體時,軟體的安全性是一個非常引人注意的問題,IE瀏覽器通過以下的方式來保證ActiveX外掛程式的安全:

ActiveX使用了兩個補充性的策略:安全級別和證明,來追求進一步的軟體安全性;

Microsoft提供了一套工具,可以用它來增加ActiveX對象的安全性;

通過Microsoft的驗證代碼工具,可以對ActiveX控制項進行簽名,這告訴用戶你的確是控制項的作者而且沒有他人篡改過這個控制項;

為了使用驗證代碼工具對組件進行簽名,必須從證書授權機構獲得一個數字證書;證書包含表明特定軟體程式是正版的信息,這確保了其他程式不能再使用原程式的標識。證書還記錄了頒發日期。當您試圖下載軟體時,Internet Explorer 會驗證證書中的信息,以及當前日期是否在證書的截止日期之前。如果在下載時該信息不是最新的和有效的,Internet Explorer 將顯示一個警告;

在IE默認的安全級別中,ActiveX控制項安裝之前,用戶可以根據自己對軟體發行商和軟體本身的信任程度,選擇決定是否繼續安裝和運行此軟體。

在IE 7中,安全性有進一步的提高。

相關技術

比較流行的組件模型有COM(Component Object Model,對象組件模型)/DCOM(Distributed COM,分散式對象組件模型)和CORBA(Common Object Request Broker Architecture,公共對象請求代理體系結構)。到這裡,已經出現了與本文相關的主題COM,而CORBA與本文無關,就不作介紹。之所以從組件與對象的區別說起,是想讓大家明確COM和CORBA是處在整個體系結構的最底層,如果暫時對此還不能理解,不妨繼續往下看,最後在回過頭看一看就自然明白了。

現在開始闡述ActiveX、OLE和COM的關係。首先,讓大家有一個總體的概念,從時間的角度講,OLE是最早出現的,然後是COM和 ActiveX;從體系結構角度講,OLE和ActiveX是建立在COM之上的,所以COM是基礎;單從名稱角度講,OLE、ActiveX是兩個商標名稱,而COM則是一個純技術名詞,這也是大家更多的聽說ActiveX和OLE的原因。既然OLE是最早出現的,那么就從OLE說起,自從 Windows作業系統流行以來,“剪貼簿”(Clipboard)首先解決了不同程式間的通信問題(由剪貼簿作為數據交換中心,進行複製、貼上的操作),但是剪貼簿傳遞的都是“死”數據,應用程式開發者得自行編寫、解析數據格式的代碼,於是動態數據交換(Dynamic Data Exchange,DDE)的通信協定應運而生,它可以讓應用程式之間自動獲取彼此的最新數據,但是,解決彼此之間的“數據格式”轉換仍然是程式設計師沉重的負擔。對象的連結與嵌入(Object Linking and Embedded,OLE)的誕生把原來應用程式的數據交換提高到“對象交換”,這樣程式間不但獲得數據也同樣獲得彼此的應用程式對象,並且可以直接使用彼此的數據內容,其實OLE是Microsoft的複合文檔技術,它的最初版本只是瞄準複合文檔,但在後續版本OLE2中,導入了COM。由此可見,COM是應OLE的需求而誕生的,所以雖然COM是OLE的基礎,但OLE的產生卻在COM之前。COM的基本出發點是,讓某個軟體通過一個通用的機構為另一個軟體提供服務。COM的第一個使用者卻是OLE2,所以COM與複合文檔間並沒有多大的關係,實際上,後來COM 就作為與複合文檔完全無關的技術,開始被廣泛套用。這樣一來,Microsoft就開始“染指”通用平台技術。但是COM並不是產品,它需要一個商標名稱。而那時Microsoft的市場專家們已經選用了OLE作為商標名稱,所以使用COM技術的都開始貼上了OLE的標籤。雖然這些技術中的絕大多數與複合文檔沒有關係。Microsoft的這一做法讓人產生這樣一個誤解OLE是僅指複合文檔呢?還是不單單指複合文檔?其實OLE是COM的商標名稱,自然不僅僅指複合文檔。但Microsoft自己恐怕無法解釋清楚,這要花費相當的精力和時間。於是,隨著Internet的發展,在1996年春,Microsoft改變了主意,選擇ActiveX作為新的商標名稱。ActiveX是指寬鬆定義的、基於COM的技術集合,而OLE仍然僅指複合文檔。當然,ActiveX最核心的技術還是COM。ActiveX和OLE的最大不同在於,OLE針對的是桌面上套用軟體和檔案之間的集成,而 ActiveX則以提供進一步的網路套用與用戶互動為主。

COM地位

到這裡,大家應該對ActiveX、OLE和COM三者的關係有了一個比較明確的認識,COM才是最根本的核心技術,所以下面的重點 COM。讓對象模型完全獨立於程式語言,這是一個非常新奇的思想。這一點從C++和Java的對象概念上,我們就能有所了解。但所謂COM對象究竟是什麼呢?為了便於理解,可以把COM看作是某種(軟體)打包技術,即把它看作是軟體的不同部分,按照一定的面向對象的形式,組合成可以互動的過程和一組支持庫。COM對象可以用C++、Java和VB等任意一種語言編寫,並可以用DLL或作為不同過程工作的執行檔案的形式來實現。使用COM對象的瀏覽器,無需關心對象是用什麼語言寫的,也無須關心它是以DLL還是以另外的過程來執行的。從瀏覽器端看,無任何區別。這樣一個通用的處理技巧非常有用。例如,由用戶協調運行的兩個套用,可以將它們的共同作業部分作為COM對象間的互動來實現(當然,OLE複合文檔也能做到)。為在瀏覽器中執行從Web伺服器下載的代碼,瀏覽器可把它看作是COM對象,也就是說,COM技術也是一種打包可下載代碼的標準方法(ActiveX控制項就是執行這種功能的)。甚至連套用與本機OS進行互動的方法也可以用COM來指定,例如在Windows和Windows NT中用的是新API,多數是作為COM對象來定義的。

COM雖然起源於複合文檔,但卻可有效地適用於許多軟體問題,它畢竟是處在底層的基礎技術。用一句話來說,COM是獨立於語言的組件體系結構,可以讓組件間相互通信。隨著計算機網路的發展,COM進一步發展為分散式組件對象模型,這就是DCOM,它類似於CORBA的ORB,本文對此將不再做進一步的闡述。通過上面的講述相信大家一定對ActiveX、OLE和COM/DCOM的關係有了一個清楚的了解。

規避風險

ActiveX控制項有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程式,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。

IE對此提供了多種選擇,具體設定步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”,建議您將ActiveX控制項與相關選項禁用,謹慎些總沒有錯!

另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這裡隱藏了“我的電腦”的安全性設定,通過修改註冊表把該選項打開,可以使我們在對待ActiveX控制項時有更多的選擇,並對本地電腦安全產生更大的影響。

下面是具體的方法:打開“開始”選單中的“運行”,在彈出的“運行”對話框中輸入Regedit.exe,打開註冊表編輯器,點擊前面的“ ”號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊視窗中找到DWORD值“Flags”,默認鍵值為十六進制的21(十進制33),雙擊“Flags”,在彈出的對話框中將它的鍵值改為“1”即可,關閉註冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊“工具→Internet選項→安全”標籤,你就會看到多了一個“我的電腦”圖示,在這裡你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。

備註

在編輯過程中,採用了部分機器翻譯的內容。

相關詞條

相關搜尋

熱門詞條

聯絡我們