首先感谢网络上朋友们无私的共享，我才得以从一无所知到完美解决OCX开发中的问题，如果你也对OCX一窍不通，而需要在WEB客户端中操作第三方OCX，恰好第三方OCX又无法完全满足你的需求，那么这篇文章应该对你有所帮助，来吧。

1.创建一个MFC OCX工程

 

 

 点击完成就ok了

现在你已经创建了一个OCX框架了，你想在WEB上应用吗？必须实现OCX安全机制，否则IE不会运行的，now，let go！

2.实现安全机制

 

 在FIleView视图中，打开NewTestCtl.h文件，在public定义中插入如下代码 

    

//

去掉安全警告 BEGIN  

    DECLARE_INTERFACE_MAP()  

        BEGIN_INTERFACE_PART(ObjectSafety, IObjectSafety)  

        STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD __RPC_FAR *pdwSupportedOptions, DWORD __RPC_FAR *pdwEnabledOptions);  

        STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions);  

    END_INTERFACE_PART(ObjectSafety)  

    //去掉安全警告 END   

然后是TestfingerCtrl.CPP文件中IMPLEMENT_DYNCREATE(CTestfingerCtrl, COleControl)代码后面添加如下代码

//

去掉安全警告 BEGIN  

BEGIN_INTERFACE_MAP(CTestfingerCtrl, COleControl)  

    INTERFACE_PART(CTestfingerCtrl, IID_IObjectSafety, ObjectSafety)  

END_INTERFACE_MAP()  

  

//

 Implementation of IObjectSafety  

STDMETHODIMP CTestfingerCtrl::XObjectSafety::GetInterfaceSafetyOptions(  

    REFIID riid,  

    DWORD __RPC_FAR *pdwSupportedOptions,  

    DWORD __RPC_FAR *pdwEnabledOptions)  

{  

    METHOD_PROLOGUE_EX(CTestfingerCtrl, ObjectSafety);  

    

if (!pdwSupportedOptions || !pdwEnabledOptions)  

    {  

        

return E_POINTER;  

    }  

    *pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER | INTERFACESAFE_FOR_UNTRUSTED_DATA;  

    *pdwEnabledOptions = 

0;  

    

if (NULL == pThis->GetInterface(&riid))  

    {  

        TRACE(

"

Requested interface is not supported.\n

");  

        

return E_NOINTERFACE;  

    }  

    

//

 What interface is being checked out anyhow?  

    OLECHAR szGUID[

39];  

    

int i = StringFromGUID2(riid, szGUID, 

39);  

    

if (riid == IID_IDispatch)  

    {  

        

//

 Client wants to know if object is safe for scripting  

        *pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;  

        

return S_OK;  

    }  

    

else 

if (riid == IID_IPersistPropertyBag  

            || riid == IID_IPersistStreamInit  

            || riid == IID_IPersistStorage  

            || riid == IID_IPersistMemory)  

    {  

        

//

 Those are the persistence interfaces COleControl derived controls support  

        

//

 as indicated in AFXCTL.H  

        

//

 Client wants to know if object is safe for initializing from persistent data  

        *pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;  

        

return S_OK;  

    }  

    

else  

    {  

        

//

 Find out what interface this is, and decide what options to enable  

        TRACE(

"

We didn't account for the safety of this interface, and it's one we support\n

");  

        

return E_NOINTERFACE;  

    }  

}  

  

STDMETHODIMP CTestfingerCtrl::XObjectSafety::SetInterfaceSafetyOptions(  

    REFIID riid,  

    DWORD dwOptionSetMask,  

    DWORD dwEnabledOptions)  

{  

    METHOD_PROLOGUE_EX(CTestfingerCtrl, ObjectSafety);  

    OLECHAR szGUID[

39];  

    

//

 What is this interface anyway?  

    

//

 We can do a quick lookup in the registry under HKEY_CLASSES_ROOT\Interface  

    

int i = StringFromGUID2(riid, szGUID, 

39);  

    

if (

0 == dwOptionSetMask && 

0 == dwEnabledOptions)  

    {  

        

//

 the control certainly supports NO requests through the specified interface  

        

//

 so it"s safe to return S_OK even if the interface isn"t supported.  

        

return S_OK;  

    }  

  

    

//

 Do we support the specified interface?  

    

if (NULL == pThis->GetInterface(&riid))  

    {  

        TRACE1(

"

%s is not support.\n

", szGUID);  

        

return E_FAIL;  

    }  

  

    

if (riid == IID_IDispatch)  

    {  

        TRACE(

"

Client asking if it's safe to call through IDispatch.\n

");  

            TRACE(

"

In other words, is the control safe for scripting?\n

");  

        

if (INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwOptionSetMask && INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwEnabledOptions)  

        {  

            

return S_OK;  

        }  

        

else  

        {  

            

return E_FAIL;  

        }  

    }  

    

else 

if (riid == IID_IPersistPropertyBag  

        || riid == IID_IPersistStreamInit  

        || riid == IID_IPersistStorage  

        || riid == IID_IPersistMemory)  

    {  

        TRACE(

"

Client asking if it's safe to call through IPersist*.\n

");  

            TRACE(

"

In other words, is the control safe for initializing from persistent data?\n

");  

        

if (INTERFACESAFE_FOR_UNTRUSTED_DATA == dwOptionSetMask && INTERFACESAFE_FOR_UNTRUSTED_DATA == dwEnabledOptions)  

        {  

            

return NOERROR;  

        }  

        

else  

        {  

            

return E_FAIL;  

        }  

    }  

    

else  

    {  

        TRACE1(

"

We didn\"t account for the safety of %s, and it\"s one we support\n

", szGUID);  

        

return E_FAIL;  

    }  

}  

  

STDMETHODIMP_(ULONG) CTestfingerCtrl::XObjectSafety::AddRef()  

{  

    METHOD_PROLOGUE_EX_(CTestfingerCtrl, ObjectSafety)  

    

return (ULONG)pThis->ExternalAddRef();  

}  

  

STDMETHODIMP_(ULONG) CTestfingerCtrl::XObjectSafety::Release()  

{  

    METHOD_PROLOGUE_EX_(CTestfingerCtrl, ObjectSafety)  

    

return (ULONG)pThis->ExternalRelease();  

}  

  

STDMETHODIMP CTestfingerCtrl::XObjectSafety::QueryInterface(REFIID iid, LPVOID* ppvObj)  

{  

    METHOD_PROLOGUE_EX_(CTestfingerCtrl, ObjectSafety)  

    

return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);  

}  

//去掉安全警告 END   

 

 好了，编译吧，这次IE中可以使用了，IE需要classid，打开VC6光盘的COMMON\TOOLS目录，运行OLEVIEW.EXE文件，查看controls下面newtest控件名字就得到classid了，下图是百度音乐的classid：3C294567-XXXXXXX

 

好了，基本的OCX框架有了，安全接口有了，下次该把第三方OCX集成进来了，做这个文章太累了，上传图片好麻烦，就不能简单点么？休息一下。