YXM blog

一、指出ActiveX控件對于腳本與數據初始化是安全的

1.? 將下行添加到組件的繼承列表的末尾：

2.? 將下行添加到COM 映射：


二、電子簽名
可使用 MAKECERT 和 CERT2SPC 實用工具生成測試 Software Publisher Certificate。請注意，此測試 SPC 對軟件發布無效，但可用于測試代碼簽名。

1.? 創建證書文件：

2.? 轉換cer格式為spc格式：

3.? 給cab文件簽名

4.? 在web頁上嵌套入簽名的CAB文件

CODEBASE 也可以直接指向 OCX 或 DLL 文件：

三、創建CAB文件(摘錄自MSDN）

1.? 創建INF文件

其中“thiscab”是一個關鍵字，表示 CAB 包含此 DLL，也可通過指定一條絕對或相對路徑，從一個 HTTP 位置下載所需的 DLL，例如：

關鍵字“file-win32-x86”將平臺標識為 x86 特定的。

可通過在 Windows 資源管理器中的文件上單擊鼠標右鍵來獲取文件的版本號。從顯示的列表中選擇“屬性”，然后在顯示的對話框中選擇“版本”選項卡。有時需要在文件版本中額外插入一個 0。例如，在對話框中 ATL.DLL 的版本號顯示為 2.00.7024。而在 INF 文件中，這變為 2, 00, 0, 7024。

“DestDir”是將要加載文件的目錄所在的位置：11 指定系統目錄為 WINDOWS/SYSTEM 或 WINNT/SYSTEM32；10 指定 Windows 目錄、WINDOWS 或 WINNT。如果未指定任何 DestDir（典型情況），則代碼安裝在固定的 OCCACHE 目錄中。

“clsid”是將要安裝的控件的 CLSID。

2.? 創建CAB文件

創建了 INF 文件后，運行 CABARC 實用工具以創建 CAB 文件。應在包含源文件的目錄下運行 CABARC。在命令行上，按源文件出現在 INF 中的順序排列它們，并將 INF 文件放在最后。例如：

應在包含源文件（INF、OCX 和 DLL 文件）的目錄下運行 CABARC。將在 CAB 文件中存檔的文件應該按它們在 INF 文件中列出的同一順序在命令行中列出。在上面的示例中，INF 文件應該將 NEEDED1.DLL 列在第一位，接下來是 NEEDED2.DLL，然后是 MYCTL.OCX。

-s 選項在壓縮文件中保留用于代碼簽名的空間。n 命令指定希望創建 CAB 文件。
?