我构建了一个 .NET 类库项目,该项目mshtml.HTMLDocument
在调用时访问(来自 JavaScript)。自从我将受信任站点的 .NET 配置中的权限更改为具有完全访问权限后,我的机器上一切正常。
但对于最终用户,我希望 Internet Explorer 能够像 Windows Update 那样提示他们。
我使用强名称和自动签名证书对程序集进行了签名,并且我断言 Unmanaged code SecurityPermission
,但仍然没有询问用户的“黄条”。
有人知道如何触发此提示吗?谢谢
稍后编辑:更多细节:我将组件嵌入<object classid="dllname.dll#namespace.classname" ><object>
它并且它可以工作,但没有安全权限。
如果我像这样嵌入它<object classid="clsid:..guid.." codebase="dllname.dll#-1,-1,-1,-1"></object>
,则会出现安装弹出窗口的权限,但该对象无法实例化。
更新:我将我的类设为 COM 类,实现了安全脚本,我用它制作了一个 MSI 并将其放入 .CAB 文件中。如果用户在受信任的根目录中有我的证书,它就会安装,并且它可以工作。
但是,如果它不受信任,它就不起作用(对用户没有问题,只是'..阻止了以下 activex 来自..'。这真的意味着我必须把钱存入 SSL 证书吗?!?