[发明专利]防止篡改ActiveX控件用途的方法和系统

权利要求书

1.一种防止篡改ActiveX控件用途的方法，其特征在于，包括以下步骤：

ActiveX控件将接口的预置结果返回给宿主容器；

ActiveX控件获取宿主容器的当前页面地址；

ActiveX控件将获取的当前页面地址向验证服务器发送验证请求；

验证服务器验证当前页面是否可信，并将结果返回给ActiveX控件；

ActiveX控件根据返回结果确定是否允许自己被当前页面继续使用，若当前页面可信，则允许当前页面继续使用，反之，则不允许被当前页面继续使用。

2.如权利要求1所述的防止篡改ActiveX控件用途的方法，其特征在于，所述ActiveX控件不允许被当前页面继续使用包括：

ActiveX控件中断宿主容器创建ActiveX对象的操作；或

ActiveX控件拒绝当前页面访问ActiveX控件提供的接口。

3.如权利要求2所述的防止篡改ActiveX控件用途的方法，其特征在于，所述ActiveX控件根据返回结果确定是否允许自己被当前页面继续使用包括：

ActiveX控件通过接口方法的返回值控制ActiveX对象的创建过程；若当前页面可信，则接口方法返回预设的正确代码，允许ActiveX对象完成创建；若当前页面不可信，则接口方法返回预设的错误代码，宿主容器根据接收到的接口方法返回值中断创建ActiveX对象。

4.如权利要求2所述的防止篡改ActiveX控件用途的方法，其特征在于，所述ActiveX控件根据返回结果确定是否允许自己被当前页面继续使用包括：

ActiveX控件将结果存储在ActiveX控件内部的成员变量中；在ActiveX的所有接口实现中首先检查该成员变量，若当前页面不可信，则ActiveX控件提供的接口拒绝当前页面脚本对接口的调用。

5.如权利要求1所述的防止篡改ActiveX控件用途的方法，其特征在于，所述ActiveX控件获取宿主容器发送的当前页面地址包括：

宿主容器调用ActiveX控件的IObjectWithSite接口的SetSite方法将容器指针传递给ActiveX控件；

ActiveX控件根据获取的容器指针取得当前页面的地址HostUrl。

6.如权利要求1所述的防止篡改ActiveX控件用途的方法，其特征在于，所述ActiveX控件通过https向验证服务器发送验证请求。

7.如权利要求1所述的防止篡改ActiveX控件用途的方法，其特征在于，所述验证服务器验证当前页面是否可信包括：

验证服务器将获取的当前页面地址根据一定的逻辑与预先存储的可信列表中的地址进行查找，若包含在可信列表中，则认为当前页面是可信的，反之，则认为当前页面是不可信的，所述查找逻辑包括：域匹配、站点匹配、地址参数匹配、整个页面地址匹配。

8.如权利要求7所述的防止篡改ActiveX控件用途的方法，其特征在于，所述方法还包括：

自动或人工更新所述验证服务器中预先存储的可信列表。

9.一种防止篡改ActiveX控件用途的系统，其特征在于，包括：

ActiveX控件，用于将接口的预置结果返回给宿主容器，从而获取当前页面地址，并将当前页面地址传送给验证服务器；

验证服务器，用于验证ActiveX控件传送的宿主容器的当前页面地址，并将结果返回给ActiveX控件；

所述ActiveX控件根据验证服务器的结果确定是否允许自己被当前页面继续使用，若当前页面可信，则允许被当前页面继续使用，反之，则不允许被当前页面继续使用。

10.如权利要求9所述的防止篡改ActiveX控件用途的系统，其特征在于，所述ActiveX控件包括：

操作确定模块，用于确定是否中断宿主容器创建ActiveX对象的操作；或

访问确定模块，用于确定是否允许当前页面访问ActiveX控件提供的接口。

11.如权利要求9所述的防止篡改ActiveX控件用途的系统，其特征在于，所述ActiveX控件包括：

验证模块，用于根据宿主容器传送的容器指针取得当前页面的地址HostUrl。