0

当我MSScriptControl在 VB6 中使用 an 和 setUseSafeSubset = True时,我不能做什么样的事情?我的意思是,我不能使用哪些控件?或者某些核心对象可能无法实例化或使用?也许我不能 CRUD 文件?请给我一份明确的清单。

这个线程讲述了注册表中的一个特殊标志,它设置了哪些控件在 时被阻止UseSafeSubset = True,但它没有详细说明。它说应该很容易搜索,但两天的谷歌搜索一无所获。

4

1 回答 1

1

VBScript 删除了所有来自 VBA 的不安全命令。所以没有文件或注册表访问。只有 CreateObject/GetObject 可以影响系统。

从帮助(C:\Windows\System32 中的 MsScript.hlp)

评论

正在使用的脚本引擎确定是否以及何时设置了 UseSafeSubset 属性。如果未指定语言(Language 属性),则可以随时设置 UseSafeSubset。

UseSafeSubset 为 True 时不能使用的对象和过程与浏览器最高安全设置限制的对象和过程相同。

浏览器使用这个(和 IOleSafety)。来自 MSDN 2001 年 10 月

如前所述,Internet Explorer 检查系统注册表以确定控件对于初始化和/或脚本编写是否安全。Internet Explorer 通过调用 ICatInformation::IsClassOfCategories 方法检查注册表以确定控件是否支持给定类别(初始化安全或脚本安全)。

如果控件使用 Component Categories Manager 将自己注册为安全的,则该控件的注册表项包含一个 Implemented Categories 项,该项包含一个或两个子项。如果控件支持安全初始化,则设置一个子项,如果控件支持安全脚本,则设置另一个子项。安全初始化子键对应CATID_SafeForInitializing;安全脚本子项对应于 CATID_SafeForScripting。(与 Comcat.h 文件中定义的组件类别的其他子项不同,用于安全初始化和脚本的子项在 Objsafe.h 中定义。)

请参阅 URL 安全区域以了解受限制的内容 这是高模板(又名限制区域)

URL action URL policy 
URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY URLPOLICY_DISALLOW 
URLACTION_ACTIVEX_RUN URLPOLICY_DISALLOW 
URLACTION_CHANNEL_SOFTDIST_PERMISSIONS URLPOLICY_CHANNEL_SOFTDIST_PROHIBIT 
URLACTION_COOKIES URLPOLICY_DISALLOW 
URLACTION_COOKIES_SESSION URLPOLICY_DISALLOW 
URLACTION_CREDENTIALS_USE URLPOLICY_CREDENTIALS_MUST_PROMPT_USER 
URLACTION_CROSS_DOMAIN_DATA URLPOLICY_DISALLOW 
URLACTION_DOWNLOAD_SIGNED_ACTIVEX URLPOLICY_DISALLOW 
URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX URLPOLICY_DISALLOW 
URLACTION_HTML_FONT_DOWNLOAD URLPOLICY_QUERY 
URLACTION_HTML_SUBFRAME_NAVIGATE URLPOLICY_DISALLOW 
URLACTION_HTML_SUBMIT_FORMS URLPOLICY_QUERY 
URLACTION_HTML_USERDATA_SAVE URLPOLICY_DISALLOW 
URLACTION_JAVA_PERMISSIONS URLPOLICY_JAVA_HIGH 
URLACTION_SCRIPT_JAVA_USE URLPOLICY_DISALLOW 
URLACTION_SCRIPT_PASTE URLPOLICY_DISALLOW 
URLACTION_SCRIPT_RUN URLPOLICY_ALLOW 
URLACTION_SCRIPT_SAFE_ACTIVEX URLPOLICY_DISALLOW 
URLACTION_SHELL_FILE_DOWNLOAD URLPOLICY_DISALLOW 
URLACTION_SHELL_INSTALL_DTITEMS URLPOLICY_DISALLOW 
URLACTION_SHELL_MOVE_OR_COPY URLPOLICY_QUERY 
URLACTION_SHELL_VERB URLPOLICY_DISALLOW
于 2015-06-26T06:08:49.420 回答