Dan*_*n G 6 c++ security xss internet-explorer webbrowser-control
我已经构建了一个可执行文件,该可执行文件会启动一个对话框,该对话框中嵌入了IE Web浏览器的active-x控件(C ++)。
我希望此控件允许跨站点脚本编写。网页上的一帧加载本地html,另一帧从服务器加载。然后,我希望服务器页面调用驻留在本地html文件中的javascript函数。
我试图通过使控件实现它自己的“ IInternetSecurityManager”接口来实现这一目标,在该接口中我提供了自己的ProcessUrlAction和GetSecurityId方法。
根据我的阅读,我需要做的是使GetSecurityId返回所有URL的相同域。我的自定义实现被调用,但是无论我做什么,当服务器html尝试访问本地html文件上的脚本时,都会收到“权限被拒绝”错误。以下是我的实现。有人看错吗?
#define SECURITY_DOMAIN "http:www.mysite.com"
STDMETHOD (GetSecurityId)(
LPCWSTR pwszUrl,
BYTE *pbSecurityId,
DWORD *pcbSecurityId,
DWORD_PTR dwReserved)
{
if (*pcbSecurityId >=512)
{
memset(pbSecurityId,0,*pcbSecurityId);
strcpy((char*)pbSecurityId,SECURITY_DOMAIN);
pbSecurityId[strlen(SECURITY_DOMAIN)] = 3;
pbSecurityId[strlen(SECURITY_DOMAIN)+1] = 0;
pbSecurityId[strlen(SECURITY_DOMAIN)+2] = 0;
pbSecurityId[strlen(SECURITY_DOMAIN)+3] = 0;
*pcbSecurityId = (DWORD)strlen(SECURITY_DOMAIN)+4;
return S_OK;
}
return INET_E_DEFAULT_ACTION;
}
STDMETHOD(ProcessUrlAction)(
/* [in] */ LPCWSTR pwszUrl,
/* [in] */ DWORD dwAction,
/* [size_is][out] */ BYTE __RPC_FAR *pPolicy,
/* [in] */ DWORD cbPolicy,
/* [in] */ BYTE __RPC_FAR *pContext,
/* [in] */ DWORD cbContext,
/* [in] */ DWORD dwFlags,
/* [in] */ DWORD dwReserved)
{
DWORD dwPolicy=URLPOLICY_ALLOW;
if ( cbPolicy >= sizeof (DWORD))
{
*(DWORD*) pPolicy = dwPolicy;
return S_OK;
}
return INET_E_DEFAULT_ACTION;
}
通过将这些功能委托给普通安全管理器并查看普通安全管理器填充的结构,我能够确定我的问题出在 GetSecurityId 中。出于我的目的,我想将安全域设置为所有参与者的本地文件。
#define SECURITY_DOMAIN "file:"
if (*pcbSecurityId >=512)
{
memset(pbSecurityId,0,*pcbSecurityId);
strcpy((char*)pbSecurityId,SECURITY_DOMAIN);
pbSecurityId[strlen(SECURITY_DOMAIN)+1] = 0;
pbSecurityId[strlen(SECURITY_DOMAIN)+2] = 0;
pbSecurityId[strlen(SECURITY_DOMAIN)+3] = 0;
pbSecurityId[strlen(SECURITY_DOMAIN)+4] = 0;
*pcbSecurityId = (DWORD)strlen(SECURITY_DOMAIN)+4;
}