冰点博客

网页开发的6种在线调试环境

冰点 — Fri, 17 Feb 2012 09:38:14 +0000

如今的网页代码，一般由三个部分组成：

　　* HTML，语义层，提供网页的内容。

　　* CSS，表现层，规定网页的外观。

　　* Javascript，动作层，定义用户与网页的互动。

理想的开发环境，应该既可以分别调试这三种代码，又可以轻松查看它们合并在一起的整体效果。

浏览器是最合适的效果查看工具，所以很多人想到，代码调试环境也可以直接部署在浏览器中，以网站的形式提供服务。

下面，我根据Design Shack的文章，总结一下目前最常见的6种网页开发在线调试环境。它们大大方便了网页设计师的工作，极大地提供了工作效率。

一、CSSDesk

网址：http://cssdesk.com/ （需翻墙）

这个网站是最早出现的在线调试环境之一，主要用于调试CSS。

左侧两个面板，可以分别输入html和css代码，但不支持Javascript调试。

你可以改变”预览区”的背景颜色，可以保存或下载调试完成的代码。

二、Dabblet

网址：http://dabblet.com/

Dabblet也是一个CSS调试环境，不支持Javascript调试。

它将网页效果分成”CSS效果”、”HTML效果”和”整体效果”三个面板，方便单独调试。

它最大的特点有两个，一是动态显示代码效果，代码一输入，效果就自动显示出来；二是显示CSS提示，比如上图的字体效果和长度效果。

三、JS Bin

网址：http://jsbin.com

这是一个较早出现的Javascript在线调试环境。

它分成Javascript、html和”效果预览”三个区域，你可以自行勾选显示哪些区域。它没有独立的CSS代码区，CSS代码必须嵌入html代码，这点很不方便。

它支持加载常用的Javascript库。除此以外，其他特色不多。

四、jsFiddle

网址：http://jsfiddle.net/

jsFiddle是目前最受欢迎的在线调试环境。

它的默认界面分成5个区域，左边是参数设置，右边依次是HTML、Javascript、CSS和”效果预览区”。

除了加载常见的Javascript库，它还支持SCSS代码和CoffeeScript代码。你甚至可以把它的窗口嵌入自己的网页。

五、Tinkerbin

网址：http://tinkerbin.com/

Tinkerbin很像jsFiddle，也是分成HTML、Javascript、CSS和”效果预览区”。

它的特点在于，你可以选择某种代码独占整个编辑区，这样就增大了代码编辑的可视空间。另外，它可以实时显示代码运行结果，这是jsFiddle不支持的。

它支持的代码种类相当多，比如 HAML、SCSS、LESS和CoffeeScript。

六、Rendur

网址：http://rendur.com/

Rendur是一个轻量级在线调试环境，功能不多，但是加载和运行都很快。

用户可以在HTML、CSS、Javascript三个面板中切换，输入相应代码。代码的运行结果，会自动显示在背景网页上。最后一个面板，显示的是整个网页的源码。

（完）

来自:http://www.ruanyifeng.com/blog/2012/02/6_online_playgrounds_for_web_developing.html

随机日志

把它看完，你一定会有收获

冰点 — Wed, 15 Feb 2012 06:35:04 +0000

第一课
一个男人在他妻子洗完澡后准备进浴室洗澡。这时，门铃响了。
妻子迅速用浴巾裹住自己冲到门口。
当她打开门时，邻居鲍勃站在那儿。
在她开口前，鲍勃说，“你如果把浴巾拿掉，我给你800美元。”
想了一会儿，这个女人拿掉浴巾赤裸地站在鲍勃面前。几秒钟后，鲍勃递给她800美元然后离开了。
女人重新裹好浴巾回到屋里。
当她踏进浴室时，丈夫问她，“是谁呀？”
“是邻居鲍勃。”她回答。
“哦，”丈夫说，“他有没有提到还欠我800美元？”
故事寓意：
及时与同舟共济的股东分享重要信息，将会避免不必要的曝光。

第二课
一个销售员、一个办事员和他们的经理步行去午餐时发现了一盏古代油灯。
他们摩擦油灯，一个精灵跳了出来。
精灵说：“我能满足你们每人一个愿望。”
“我先！我先！”办事员说，“我想去巴哈马群岛，开着快艇，与世隔绝。”
倏！她飞走了。
“该我了！该我了！”销售员说，“我想去夏威夷，躺在沙滩上，有私人女按摩师，免费续杯的冰镇果汁朗姆酒，还有一生中的最爱。”
倏！他飞走了。
“OK, 该你了。”精灵对经理说。
经理回答：“我要那两个蠢货午饭后马上回来工作！”
故事寓意：
永远让你的老板开口先。

第三课
一只鹰坐在高高的树上休息，无所事事。
一只小兔子看见鹰并且问它，“我能象你一样坐着什么都不干吗？”
鹰回答：“行啊，为啥不行。”
于是，兔子坐在鹰下面的地上休息。突然，一只狐狸出现了，它扑到兔子身上把它吃掉了。
故事寓意：
要想坐着无所事事，你必须坐在非常、非常高的位置。

第四课
一只小鸟飞去南方过冬。天实在太冷了。它冻僵了，掉在一片田野上。
它躺在那儿时，一头母牛走过来在它身上拉了一堆屎。
冻僵的小鸟躺在粪堆里，开始感觉到了温暖。
牛粪确实使它暖和过来了。
它躺在温暖的牛粪中，异常高兴，并开始唱起歌来。
一只过路的猫听到鸟叫赶过来看个究竟。
顺着声音，它发现了牛粪下的小鸟，并迅速把它拖出来吃掉了。
故事寓意：
(1) 并不是每个在你身上拉屎的都是你的敌人。
(2) 并不是每个把你拖出粪堆的都是你的朋友。
(3) 当你深陷粪堆中的时候，最好闭上你的鸟嘴

1)学会沉默
有时候，你被人误解，你不想争辩，所以选择沉默。本来就不是所有的人都得了解你，因此你认为不必对全世界喊话。却也有时候，你被最爱的人误解，你难过到不想争辩，也只有选择沉默。全世界都可以不懂你，但他应该懂，若他竟然不能懂，还有什么话可说?生命中往往有连舒伯特都无言以对的时刻，毕竟不是所有的是非都能条列清楚，甚至可能根本没有真正的是与非。那么，不想说话，就不说吧，在多说无益的时候，也许沉默就是最好的解释。

(2)至少平静

在你跌入人生谷底的时候，你身旁所有的人都告诉你：要坚强，而且要快乐。坚强是绝对需要的，但是快乐?在这种情形下，恐怕是太为难你了。毕竟，谁能在跌得头破血流的时候还觉得高兴？但是至少可以做到平静。平静地看待这件事，平静地把其他该处理的事处理好。平静，没有快乐，也没有不快乐。

(3)学会弯腰这会是我意外的收获

和别人发生意见上的纷歧，甚造成言语上的冲突，所以你闷闷不乐，因为你觉得都是别人恶意。别再耿耿于怀了，回家去擦地板吧。拎一块抹布，弯下腰，双膝着地，把你面前这张地板的每个角落来回擦拭干净。然后重新省思自己在那场冲突，所说过的每一句话。现在，你发现自己其实也有不对的地方了，是不是?你渐渐心平气和了，是不是?有时候你必须学习弯腰，因为这个动作可以让你谦卑。劳动身体的同时，你也擦亮了自己的心绪。而且，你还拥有了一张光洁的地板呢。这是你的第二个收获。
(4)不要想如果当初

你说，人生是一条有无限多岔口的长路，永远在不停地做选择。如果只是选择吃炒面或炒饭，影响似乎不大，但选择读什么科系、做什么工作、结婚或不结婚、要不要有孩子，每一个选择都影响深远，而不同的选择也必定造就完全不一样的人生。你又说，生命中不可承受之情，就在于人生没有重来的机会啊。如果当初如何如何，现在就不会怎样怎样…这种充满怅然的喃喃自语，还是别再多说了吧。每一个岔口的选择其实没有真正的好与坏，只要把人生看成是自己。独一无二的创作，就不会频频回首如果当初做了不一样的选择。

(5)努力吧不管成功与否至少曾经美丽

漫步林间，你看见一株藤蔓附着树干，柔软与坚实相互交缠，你感动于这静美的一幕。让幸福与归属就此驻足吧。你想。不知未来会有怎样一番风雨摧折？也许藤将断、树会倒，也许天会荒，地将老。你又想。那么，请时光停格在此刻吧。停格即是永恒。永恒里若有这静美的一刻，未来可能遭遇的种种劫难，便已得到了安慰与报偿。

(6)保持单纯

因为思虑过多，所以你常常把你的人生复杂化了。明明是活在现在，你却总是念念不忘着过去，又忧心忡忡着未来；坚持携带着过去、未来与现在同行，你的人生当然只有一片拖泥带水。而单纯是一种恩宠状态。单纯地以皮肤感受天气的变化，单纯地以鼻腔品尝雨后的青草香，单纯地以眼睛统摄远山近景如一幅画。单纯地活在当下。而当下其实无所谓是非真假。既然没有是非，就不必思虑；没有真假，就无须念念不忘又忧心忡忡。无是非真假，不就像在做梦一样了吗?是呀，就单纯地把你的人生当成梦境去执行吧。

(7)偶尔’俗气’…

吃多了健康食品，偶尔你也想啃一啃鸭舌头和盐酥鸡。看多了大师名剧，偶尔你也想瞄一瞄耳光摔不完眼泪掉不完的连续剧。听多了古典音乐，偶尔你也想唱一唱爱他一百年又恨他一万年的流行歌曲。你知道健康食品对健胃整肠有意义，大师名剧对培养气质有意义，古典音乐对提升性灵有意义，可是，偶尔你其实并不想让自己时时刻刻活得那么有意。人生不需要把自己绑得那么紧。偶尔的小小放纵，是道德的。灵气充满或许接近大人，但偶尔的俗气会更平易近人。

(8)控制情绪别浪费了~

今天的你，是不开心的你，因为有人在言语间刺伤了你。你不喜欢吵架，所以你离开；可是你只是离开了那，却没有离开被那人伤害的情境，因此你愈想愈生气。愈有气，你就愈没有力气去理会别的事情，许多更该用心去做去想去处理的事件，就在你漫天漫地的心烦意乱之中，被轻忽被漠视被省略了。因为，你只是一心一意地在生气。在情绪上做文章，这是对自己的浪费，而且是很坏的浪费。毕竟，生气也是要花力气的，而且生气一定伤元气。所以，聪明如你，别让情绪控制了你，当你又要生气之前，不妨轻声地提醒自己一句：“别浪费了。”

(9)抓住最好的时机绝不错过

你曾经买了一件很喜欢的衣裳却舍不得穿，郑重地供奉在衣柜里；许久之后，当你再看见它的时候，却发现它已经过时了。所以，你就这样与它错过了。你也曾经买了一块漂亮的蛋糕却舍不得吃，郑重地供奉在冰箱里；许久之后，当你再看见它的时候，却发现它已经过期了。所以，你也这样与它错过了。没有在最喜欢的时候上身的衣裳，没有在最可口的时候品尝的蛋糕，就像没有在最想做的时候去做的事情，都是遗憾。生命也有保存期限，想做的事该趁早去做。如果你只是把你的心愿郑重地供奉在心里，却未曾去实行，那么唯一的结果，就是与它错过，一如那件过时的衣裳，一如那块过期的蛋糕。

(10)偶尔的出离轨道

某次你搭火车打算到A地去，中途却忽然临时起意在B地下了车。也许是别致的地名吸引了你，也许是偶然一瞥的风景触动了你，总之，你就这样改变了本来预定的行程，然后经历了一场充满惊奇的意外旅行。A地是你原先的目标，B地却让你体会了小小的冒险。回忆起来，你说，那是一次令你难忘的出轨经验。生命中的许多时候不也如此？心无旁骛地奔赴唯一的目的，不过是履行了原本的行程而已；离开预设的轨道，你才有机会发现其他的风景。

(11)悄悄悄悄地回归平静..

曾经有一段时间，你心情低落，甚至懒得拉开窗帘，看着窗外的阳光。因此你当然也忘了去看看，窗台上那一盆每天都需要喝水的玛格丽特。如此不知过了多久，总算有一天，你度过了心情的低潮，同时也想起了你的玛格丽特。天啊，可怜的花，她还活着吗？你战战兢兢地拉开窗帘，却见她迎风招摇，花颜可掬。原来在过去的这段日子里，你虽然忘了喂她喝水，老天却没忘了以雨露眷顾她呢。许多事物悄悄地在你的视线之外进行，而且悄悄地安排好了它们自己。天生万物，天养万物，一切其实无须担心……你只要做的就是做好自己，不留任何遗憾…足矣。

随机日志

VC2005从开发MFC ActiveX ocx控件到发布到.net网站的全部过程

冰点 — Wed, 08 Feb 2012 01:40:04 +0000

开篇语：最近在弄ocx控件发布到asp.net网站上使用，就是用户在使用过程中，自动下载安装ocx控件。（此文章也是总结了网上好多人写的文章，我只是汇总一下，加上部分自己的东西，在这里感谢所有在网上发表相关内容的朋友们。）

ActiveX控件用于Web的过程是将控件嵌入主页中，用户通过浏览器访问该主页时，将主页中的控件下载，并在用户机器上注册，以后就可在用户的浏览器上运行。控件下载一次后就驻留在用户本地机器上，下次再访问相同的主页时，可不再下载该控件，而是直接运行用户本地的控件。这里控件容器就是浏览器，用户不需要通过浏览器调用控件的属性或方法。因此，开发面向Web的ActiveX控件比开发桌面的控件还要简单些，所复杂的是如何将该控件很好地嵌入主页，使用户能正常浏览。下面介绍这个问题。

一．创建MFC ActiveX项目

1. 打开VS2005新建MFC项目。这里我们取名为“ActiveXDemo”。

2. 输入项目名称为“ActiveXDemo”和项目位置。点击“确定”按钮，打开向导对话框。

WoSign 免费提供的时间戳服务URL： http://timestamp.wosign.com/timestamp

时间戳服务非常重要，添加时间戳后，即使您的代码签名证书已经过期，但由于您的代码是在证书有效期内签名的，则时间戳服务保证了此代码仍然可信，最终用户仍然可以放心下载，使得即使代码签名证书已经过期，您也无需重签和重新发布已经签名的代码。

3. 选择“控件设置”选项卡，具体设置可参考上图。其它选项卡为默认设置。最后点击“完成”按钮保存设置。

二．添加控件方法

VC2005会为我们自动创建好MFC ActiveX程序框架，我们只要给该ActiveX控件添加方法即可。现在我们给控件添加一个“AddFun”方法，这个方法是将两个数相加并返回结果。

1. 点击“视图”，打开“类视图”窗口。

2. 展开“ActiveXDemoLib”项，选中“_DActiveXDemo”项。点击鼠标右键，选择“添加”下的“添加方法”。

3. 打开添加方法向导窗口。因为我们是添加一个加法方法，所以我们设置的返回类型为LONG型，方法名设为AddFun，添加两个LONG类型参数Add1，Add2。

4. 其它为默认设置，点击“完成”按钮完成添加方法。接下来我们打开“解决方案资源管理器”打开“ActiveXDemoCtrl.cpp”文件。

5. 打开代码视图，我们会发现VC2005已经为我们添加了一个“AddFun”方法，我们在方法内添加“return Add1 + Add2;”语句。

三、MFC Activex 安全问题：

　1、在默认环境下，编译的MFC Activex控件，只能在本地代码中运行，即在http://localhost/xxx/xxx.htm中执行，而在http://127.0.0.1/xxx/xxx.htm中提示无相关属性,需要设置其初始化和脚本运行的安全性

　　ActiveX在远程IE页面上执行，需要实现安全接口。

　　在ATL写的ActiveX中，用IObjectSafety。

　　http://support.microsoft.com/kb/168371/en-us

　　在MFC写的ActiveX中，直接修改注册表。

　　http://support.microsoft.com/kb/161873/en-us

　　mfc实现的ocx，要在app实现文件中包括两个文件：

在ActivexDemo.cpp 文件中实现以下方法

代码

#include "stdafx.h"
#include "ActivexDemo.h"
#include 
#include 
#ifdef _DEBUG
#define new DEBUG_NEW
#endif

CActivexDemoApp theApp;

const GUID CDECL BASED_CODE _tlid =
{ 0x344B8576, 0xAB2C, 0x4D38, { 0xAE, 0x7, 0x73, 0x74, 0x22, 0x89, 0x72, 0xEA } };
const WORD _wVerMajor = 1;
const WORD _wVerMinor = 0;

// CActivexDemoApp::InitInstance - DLL 初始化

BOOL CActivexDemoApp::InitInstance()
{
BOOL bInit = COleControlModule::InitInstance();

if (bInit)
{
// TODO: 在此添加您自己的模块初始化代码。
}

return bInit;
}

// CActivexDemoApp::ExitInstance - DLL 终止

int CActivexDemoApp::ExitInstance()
{
// TODO: 在此添加您自己的模块终止代码。

return COleControlModule::ExitInstance();
}

// 创建组件种类
HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)
{
ICatRegister* pcr = NULL ;
HRESULT hr = S_OK ;
hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
if (FAILED(hr)) return hr;
// Make sure the HKCRComponent Categories{..catid...}
// key is registered.
CATEGORYINFO catinfo;
catinfo.catid = catid;
catinfo.lcid = 0x0409 ; // english
// Make sure the provided description is not too long.
// Only copy the first 127 characters if it is.
int len = wcslen(catDescription);
if (len>127) len = 127;
wcsncpy(catinfo.szDescription, catDescription, len);
// Make sure the description is null terminated.
catinfo.szDescription[len] = '';
hr = pcr->RegisterCategories(1, &catinfo);
pcr->Release();
return hr;
}

// 注册组件种类
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
 {
    // Register your component categories information.
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr)) {
      // Register this category as being "implemented" by the class.
      CATID rgcatid[1];
      rgcatid[0] = catid;
      hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }
    if (pcr != NULL) pcr->Release();
    return hr;
}
// 卸载组件种类
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
 {
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr,
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr)) {
      // Unregister this category as being "implemented" by the class.
      CATID rgcatid[1] ;
      rgcatid[0] = catid;
      hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }
    if (pcr != NULL) pcr->Release();
    return hr;
}
STDAPI DllRegisterServer(void)
{
    HRESULT hr;
    AFX_MANAGE_STATE(_afxModuleAddrThis);
    if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))
        return ResultFromScode(SELFREG_E_TYPELIB);
    if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))
        return ResultFromScode(SELFREG_E_CLASS);
    // 标记控件初始化安全.
    // 创建初始化安全组件种类
    hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!");
    if (FAILED(hr)) return hr;
    // 注册初始化安全
    hr = RegisterCLSIDInCategory(BASED_CODE _tlid , CATID_SafeForInitializing);
    if (FAILED(hr)) return hr;
    // 标记控件脚本安全
    // 创建脚本安全组件种类
    hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!");
    if (FAILED(hr)) return hr;
    // 注册脚本安全组件种类
    hr = RegisterCLSIDInCategory(BASED_CODE _tlid , CATID_SafeForScripting);
    if (FAILED(hr)) return hr;
    return NOERROR;
}
// DllUnregisterServer - Removes entries from the system registry
STDAPI DllUnregisterServer(void)
{
    HRESULT hr;
    AFX_MANAGE_STATE(_afxModuleAddrThis);
    if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor))
        return ResultFromScode(SELFREG_E_TYPELIB);
    if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE))
        return ResultFromScode(SELFREG_E_CLASS);
    // 删除控件初始化安全入口.
    hr=UnRegisterCLSIDInCategory(BASED_CODE _tlid , CATID_SafeForInitializing);
    if (FAILED(hr)) return hr;
    // 删除控件脚本安全入口
    hr=UnRegisterCLSIDInCategory(BASED_CODE _tlid , CATID_SafeForScripting);
    if (FAILED(hr)) return hr;
    return NOERROR;
}

现在控件就可以在自注册时就注册为安全控件了。

2、设置项目属性将配置类型设置成静态库(.lib)

3、最后生成项目，ocx控件就产生了。

ActiveX打包与发布

在VS2005或VS2008安装后发现路径**VC7Common7ToolsBin下有许多小工具，我对带有Cert的文件比较感兴趣。经过研究，发现是有关证书和签名的，当然，该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。
1。Makecert.exe —证书创建工具
2。Cert2Spc.exe —发行者证书测试工具
3。Signcode.exe —文件签名工具（VS2008带的是signtool）
一、ActiveX发布步骤

在这里简单说明下，打包activeX需要制作证书，具体用到makecert 、cert2spc 、signtool 这三个VS提供的工具，工具在VS文件夹里面，以下制作过程需要在工具所在的文件夹下完成！
1、单击”开始”–>”运行（R）”–>输入”cmd”–>回车–>进入到操作的控件所在的目录（需要将上面所说的工具，和ocx控件放到一个文件夹下）；
2、创建PVK文件(私人密匙文件)，在命令行中输入”makecert -sk demo demo.pvk -n CN=XXXXXXX公司”，然后回车；

sk-表示主题的密钥容器位置，ss-主题的证书存储名称， n-证书颁发对象，r-证书存储位置；

3、创建CER文件(公司证书)，在命令行中输入”makecert -sk demo.pvk demo.cer”，然后回车，如图8所示，若出现”Successed”提示，则会在E: demo目录下生成demo.cer文件；

sk-表示主题的密钥容器位置，is-颁发者的证书存储名称， n-证书颁发对象，ic-颁发者的证书存储位置，-$-授权范围（用于代码签名）；

4、创建SPC测试软件出版商证明书，在命令行中输入”cert2spc demo.cer demo.spc”，然后回车；

5、创建INF文件，用记录本编辑以下信息：

代码

[version]

signature="$CHICAGO$"

AdvancedINF=2.0

[Add.Code]

ActivexDemo.ocx=ActivexDemo.ocx

[ActivexDemo.ocx]

file-win32-x86=thiscab
//告诉ie到哪里去得到这个dll，file一共包括三个部分，第一部分是file，这个永远都是这样的（至少目前来说）；第二部分告诉声明支持的OS，win32表示windows，mac就是苹果MAC OX了；第三部分是CPU类型，比如说x86、 ppc (Power PC)、 mips或者alpha了
//其中“thiscab”是一个关键字，表示 CAB 包含此 DLL，也可通过指定一条绝对或相对路径，从一个 HTTP 位置下载所需的 DLL，
例如: file-win32-x86=http://www.mysite.com/mydir/NEEDED.DLL
RegisterServer=yes

clsid={468E4531-F890-47EC-8368-3BDA4448FF08}
//“clsid”是将要安装的控件的 CLSID
DestDir=11
//它的值是dll将要存到本地硬盘的位置，如果它的值是10，则将dll放到Windows或者WinNT下；如果是11，则放到WindowsSystem或者WinNTSystem32下；如果未指定任何 DestDir（典型情况），则代码安装在固定的 OCCACHE 目录中。
FileVersion=1,0,0,1
//说明了atl90.dll的版本号

6、创建CAB文件，在命令行中输入”cabarc -s 6144 n demo.cab atl90.dll Polygon.dll demo.inf”，-s 选项表示在压缩文件中保留用于代码签名的空间，n命令指定希望创建 CAB 文件，然后回车；

7、使用Code Signing Wizard签署一个CAB文件，在控制台输入signtool signwizard 进入到signtool窗体中;

8、单击”下一步（N）”按钮，选择要进行数字签名的且已做成CAB包的文件Dome.cab文件；

9、选择好CAB包后单击”下一步（N）”按钮，在选择想要的签名类型里选择”自定议（C）”并单击”下一步（N）”按钮；

10、接下来单击”从文件选择（F）”按钮，选择刚刚制作的demo.cer；

11、在单击”下一步（N）”，然后选择”CSP中的私钥（K）”；

12、在单击“下一步（N）”按钮，然后在散列算法中选择“shal”，并单击“下一步（N）”按钮。

13、在”证书路径中的证书”中选择”证书路径中的所有证书，包括根证书（C）”，在”其它证书（可选）”中选择”包括在以下PKCS #7 证书（.p7b）文件中的证书（P）：”，并单击”浏览（R）…”按钮选择demo.spc文件，选择完后单击”下一步（N）”按钮；

14、接下来在弹出的”数据描述”窗口中输入公司的名称和网址并单击”下一步（N）”按钮；

15、现大部份工作都已完成，在接下来的一步当中是可选的操作，其作用只是为CAB加入时间戳，此步骤完全可以不做，VeriSign: http://timestamp.verisign.com/scripts/timstamp.dll；

16、完成，单击”下一步（N）”按钮便可来到数字签名向导的最后一步，即操作总览，如图26所示，单击”完成”按钮便可大功告成；

下面是微软代码签名证书(.pvk/.spc)签名指南的演示

本使用指南演示如何使用WoSign代码签名证书来给微软代码签名,Thawte和VeriSign代码签名证书也是使用同样方法,只是使用不同的时间戳URL。

用户在在线申请代码签名证书时会生成证书私钥文件，如：myCert.pvk，而代码签名证书成功颁发后的证书文件为公钥文件，如：myCert.spc，又称：软件发行证书(Software Publishing Certificate) 。代码签名证书一般都是采用公钥和私钥分离的两个文件方式，适合于 DOS 命令行方式的代码签名。如果您您希望把代码签名证书导入到Windows证书存储区中，从而简化签名操作，请参考：不同证书格式转换指南。

WoSign代码签名证书的根证书链为： UTN-USERFirst-Object - WoSign Code Signing Authority

使用微软的 SignCode.exe 就可以对微软的代码进行签名，如果您没有此文件，点击这里下载。 Signcode.exe 可以使用 DOS 命令行方式实现签名，我们推荐用户使用数字签名向导方式，简单方便。请注意：如果您开发的ActiveX为IE加载项，请先数字签名每个CAB文件中的.dll和.ocx等文件，再把这些文件打包成.cab文件后再数字签名.cab文件，以确保所有IE加载项都被IE验证和信任，否则会显示“未验证”而可能影响正常运行。

具体签名向导过程如下：

(1) 运行 Signcode.exe ，要求您选择需要签名的文件，支持：可执行文件 (*.exe; *.dll; *.ocx) ； Cabinet 打包文件 (*.cab) 和目录文件 (*.cat) ，如下图 1 所示 ( 如： TestSign.cab) ，请注意：如果签名的文件已经有数字签名，则会被新的签名覆盖：

(2) 点击“下一步”后，如下图 2 所示，会要求您选择“签名类型”，缺省的“典型”签名类型；请选择“自定义” 签名类型：

(3) 如下图 3 所示，点击“从文件选择”签名证书 ( 公钥文件 )，如： WotoneCS.spc ：

(4) 点击“下一步”后，如下图 4 所示，会要求您选择私钥文件，如： WotoneCS.pvk ，其他参数不用动：

(5) 点击“下一步”后，如下图 5 所示，会提示要求输入私钥密码：

(6) 点击“下一步”后，如下图 6 所示，会提示要求选择散列算法 ( 摘要算法、缩微图算法 ) ，缺省为 sha1 ，也可以选 md5 ：

(7) 点击“下一步”后，如下图 7 所示，选择哪些证书包括到数字签名中，直接点击“下一步”即可，即选择缺省的包括根证书：

(8) 如下图 8 所示，要求填写该签名代码的功能描述，推荐一定要认真填写，因为此信息将会在最终用户下载此代码时显示，有助于最终用户了解此代码的功能以确定是否下载安装。第一行“描述”是指此代码的功能文字描述，第二行“ Web 位置”则让最终用户点击文字描述来详细了解此代码的功能和使用方法等，本演示中的“ Web 位置”为WoTrust代码签名证书简介页面：

(9) 点击“下一步”后，如下图 9 所示，选中“将时间戳添加到数据中”，请使用:

WoSign 免费提供的时间戳服务URL： http://timestamp.wosign.com/timestamp

(10) 点击“下一步”后，如下图 10 所示，会提示已经完成数字签名向导，点击“完成”后还会提示您输入私钥密码，就完成代码签名证书的代码签名。

(11) 现在，需要使用 chktrust.exe 来查验已经签名的代码， chktrust.exe 文件已经打包在

signtool.rar 中。进入 DOS 命令提示符，并进入已经签名的文件所在目录 ( 如： d:signTestCA.cab) ，键入命令： chktrust testcs.cab ，则会显示实际应用时在 IE 浏览器下载页面的情况，如下图 11 所示，对于Win XP操作系统，会显示软件名称和发行者名称，其中软件名称就是您在第(8)步输入的描述，点击此名称就链接到您在第(8)步填写的网址，而点击发行者名称，则会显示您的签名信息和时间戳信息。对于Win2000操作系统，则稍有不同，第 1 行的红线部分就是时间戳记录的签名时的本地时间，请注意：此时间不是取签名电脑的时间，而是提供时间戳服务的服务器计算出来的签名电脑设置的所在时区的本地时间。第 1 行蓝色文字就是在第 8 步中输入的描述文字，点击此蓝色文字就可以访问在第 8 步中输入的 Web 描述页面。第 2 行蓝色文字则为该代码的发行者，也就是代码签名证书的申请者(拥有者)( 如：深圳市沃通电子商务服务有限公司) ，点击可以查看证书的详细信息；第 2 行有红色下划线部分显示“发行商可靠性由 WoSign Code Signing Authority 验证 ”就是此代码签名证书的证书颁发者。

12) 点击“是”或“运行”，则会提示“ TestSign.cab: Succeeded ”表示代码 TestSign.cab 签名验证有效，可以放到网站上了。请注意：签名后的CAB文件放到网站上需要使用 object 方式。

请注意：不能仅签名CAB文件，CAB包中所有DLL文件都要先签名后再打包，再签名CAB文件，否则IE浏览器会显示为“未验证的发行者”而影响正常使用，甚至杀毒软件会认为是毒而被删除！如下图所示的实际案例：

在Web页中加入ActiveX 控件

在修改了IE的安全设置后，依然不能调用控件的方法，需要将访问的站点设置为“受信站点”，则方能正常使用控件
在和之间插入

则在IE窗口上方不会弹出黄色提示条。

　　在HTML页面中使用ActiveX控件包含三个基本操作：将控件放入HTML中；将该控件下载给用户；在用户机器上安装该控件。如果只是针对IE用户，在HTML中插入ActiveX控件就比较简单；如果同时兼顾IE和Netscape用户，则要做更多工作。大家知道，HTML文件由文本和各种标志(tags)组成，ActiveX 控件对于IE在HTML中的标志是＜OBJECT＞，该标记有几个重要的参数特性，它们是：

　　1.ID：为控件提供一个标识名称，为HTML代码提供一种访问该控件的方式。

　　2.CLASSID：是该控件唯一的UUID，告诉IE装入哪个对象。如果使用已经开发好的控件，它的CLASSID可以通过调用Win95或NT下的应用Regedit来查找。从开始菜单中运行该程序，展开HKEY_CLASSES_ROOT项，可以看到按字母顺序排列的注册表，找到需要使用的控件名，例如WClnt，展开时可看到一个CLSID文件夹，里面就是该控件的CLASSID。

　　如果是自己用VC开发控件，该UUID可以在ActiveX控件项目中的ODL（对象描述库）文件中找到；通过查看控件的类信息注释来定位特定控件的UUID，例如，要找到CMyControl控件的UUID，则需要找到以下代码：

　　// Class information for CMyControl

　　[uuid (051C4748－1262－11D2－87C1－00A024D948FB),

　　licensed,

　　helpstring(“CmyControl Control”), control ]

　　uuid后面括号中的内容就是该控件的UUID。

　　3.CODEBASE：如果在用户机器上没有控件的当前版本，该参数告诉用户浏览器在哪里可找到要下载的控件和最新版本号.当控件作了修改后，可以更改版本号强制用户重新下载。

　　4.PARAM：该标记用于设置控件的初始属性值，它有两个特性：Name和Value，即属性名称和属性值。

　　此外还有一些标记，如：Width表示该控件所占的宽度，Height表示高度等，总体来说，这样一个插入控件的HTML代码和插入Java Applet的HTML代码非常相似。

　　下面是一个嵌有ActiveX控件的HTML代码示例：

ID=“CMyControl”

CLASSID=“clsid:051C4748－1262－11D2－87C1－00A024D948FB ”

CODEBASE=“http://www.mysite.com.cn/ocxdir/mycontrol.ocx＃version=1,0,0,1”

WIDTH=400

HEIGHT=200

ALIGN=center

HSPACE=0

VSPACE=0

＞

　　如果希望控件还能在Netscape中运行，除了Netscape需加装插件外，HTML也要加一些附加标记，下面的例子中EMBED段就是为Netscape加上的。如果使用MFC开发OCX控件，则少数用户第一次访问时除了下载OCX文件外，还要下载相应的MFC DLL，下载量变大，这时可将相关文件在服务器端打包成可以在客户端自解压安装的CAB文件。经过修改后的HTML代码段如下：

＜ALIGN=“CENTER” CLASSID=“clsid:

7BCA18C6－2178－11D2－87C1－00A024D948FB”

WIDTH=“1200” HEIGHT=“900” ID=“marquee”

CODEBASE=“http://218.168.188.188/scadaweb/

WClnt.cab＃version=1,0,0,1”＞

＜EMBED ALIGN=“CENTER”CLASSID=“clsid:7BCA18C6－ 2178－11D2－87C1－00A024D948FB”

WIDTH=“1200” HEIGHT=“900” ID=“marqueequot;”

CODEBASE=“http://218.168.188.188/scadaweb/

WClnt.OCX＃version=1,0,0,1”

TYPE=“application/oleobject” ＞

实时动态页面的实现方案

　　对实时动态页面的要求多产生于一些要求自动更新实时数据的应用中，如电网监控、股市监测等。具体要求是：用户只需选取希望浏览的图表，但无需介入操作，该图表就能根据实时数据不断更新，用户总能观察到最新情况。

　　要实现上述功能，结构上有两种方案：一种是设置一个中介服务器，该服务器作为控件和后台系统信息交流的中介；另一种是不设中介服务器，但在提供实时数据的后台服务器上留出供控件通信用的数据接口，控件可以直接从后台服务器上定时获得当前实时数据。按数据提供方式分也有两种：一种是由客户端定时向服务器发出请求，指明需要的实时数据，服务器收到请求后将满足请求的动态数据发送至相应客户；另一种是客户端只请求一次，服务器端便定时将满足请求的实时数据传到客户端，直到客户更换要显示的图表或停止刷新。上述各方案都有其优点和局限，在应用中可考虑实际情况采用相应方案。

　　工作流程为：用户先从Web服务器上下载包含ActiveX 控件的网页，控件随即在客户机上注册运行，并通过Winsock同中介服务器或直接同提供实时信息的网，如股票信息网相连接，定时取得动态实时数据，并刷新显示。在这个体系中，客户有两条线路获得信息，一条是和Web Server的连接，从这条线上用户访问主页；另一条就是控件和后台信息网的连接，从这条线路上用户可以访问实时数据。后一条线路用Winsock建立，传输速度远大于前一条线路，且控制灵活、效率高，不和主页下载争资源。通过这条线路，用户甚至可以传送远程控制信息实现遥控操作。

利用MFC开发ActiveX控件

　　利用VC5.0开发的这种控件，功能可扩展性强，理论上独立的VC5.0程序具有的功能，该控件都能实现，例如控件直接绘制浏览器，可以使用OpenGL等图库，图形图像功能强大。实时数据刷新频率理论上可达毫秒级，用户通过鼠标可以实现各类交互操作，如旋转、缩放，图2就是一幅GL图形，并有一个缩放工具条进行缩放操作。如果是在计算机上观看，可以看到这几个三维图在不断旋转。

　　应该说，较好的开发工具可直接用API编程或使用ATL模板库，利用MFC开发ActiveX控件不是一个好的选择，因为控件运行需要MFC DLL的支持。假如客户机器上没有这些类库（这种情况很少，但确实存在），第一次下载就要花费些工夫。不过对于熟悉MFC的开发员来说，这些问题相对MFC提供的便利来说都是可以忽略的。

　　由于VC5.0对ActiveX控件的开发提供了许多便利，所以开发一个ActiveX控件并不像许多人想象中的那么困难复杂，通过VC 5.0的AppWizard，实现控件的主类从ColeControl类派生出来，该类则是CWnd的一个子类，所以你可以像对窗口类编程一样对这个主类编程。为了实现上面提及的功能，首先必要重载它的OnDraw函数加入需要绘制的对象，加入Winsock类（CSocket或CAsyncSocket），以实现与后端数据服务器的通信。如果需要用OpenGL绘制丰富多彩的立体图，则要初始化GL环境。其他的工作就在于用户如何控制程序的调度，使得各功能都能正常工作且与其他部分正常通信。此外，后端服务器程序也要增加对应于该控件的接口。

　　这样的一个程序编译通过后，就成为一个可用于Web的控件，后缀名是OCX。按照前面叙述的方法将该OCX置入主页，基本的工作就算完成。

　　综上所述，利用VC5.0开发ActiveX控件用于Web浏览，主要有以下几个特点：

　　1．采用Winsock的通信机制，速度快、控制灵活、效率高；

　　2．控件采用VC5.0编制，功能可扩展性很强；

　　4．控件第一次下载虽然稍费时间，但下载后即在用户机上注册，以后可直接调用，速度效率均好；

　　5．ActiveX技术是微软发展的重中之重，且已成为当前软件发展的潮流所向，发展空间广阔；

　　6．系统采用VC开发，可以利用已有的采用C语言编制的系统，开发工作量大大减少。

　　Web页面的开发主要分为三类：静态Web页面、半动态Web页面以及Client端动态页面。本文重点论述基于ActiveX Control(控件)动态实时页面的开发。

regsvr32 netshare.ocx 注册netshare.ocx控件

regsvr32 /u netshare.ocx 解除netshare.ocx控件的注册

来自:http://www.cnblogs.com/gengaixue/archive/2010/08/13/1799112.html

随机日志

从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案

冰点 — Tue, 07 Feb 2012 10:03:58 +0000

ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候，ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面：

以下是引用片段：
Server Error in ‘/YourApplicationPath’ Application

A potentially dangerous Request.Form value was detected from the client
(txtName=””).

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (txtName=””).

….

　　这是ASP.Net提供的一个很重要的安全特性。因为很多程序员对安全没有概念，甚至都不知道XSS这种攻击的存在，知道主动去防护的就更少了。ASP.Net在这一点上做到默认安全。这样让对安全不是很了解的程序员依旧可以写出有一定安全防护能力的网站。

　　但是，当我Google搜索 HttpRequestValidationException 或者 “A potentially dangerous Request.Form value was detected from the client”的时候，惊奇的发现大部分人给出的解决方案竟然是在ASP.Net页面描述中通过设置 validateRequest=false 来禁用这个特性，而不去关心那个程序员的网站是否真的不需要这个特性。看得我这叫一个胆战心惊。安全意识应该时时刻刻在每一个程序员的心里，不管你对安全的概念了解多少，一个主动的意识在脑子里，你的站点就会安全很多。

　　为什么很多程序员想要禁止 validateRequest 呢?有一部分是真的需要用户输入”<>”之类的字符。这就不必说了。还有一部分其实并不是用户允许输入那些容易引起XSS的字符，而是讨厌这种报错的形式，毕竟一大段英文加上一个ASP.Net典型异常错误信息，显得这个站点出错了，而不是用户输入了非法的字符，可是自己又不知道怎么不让它报错，自己来处理报错。

　　对于希望很好的处理这个错误信息，而不使用默认ASP.Net异常报错信息的程序员们，你们不要禁用validateRequest=false。

　　正确的做法是在你当前页面添加Page_Error()函数，来捕获所有页面处理过程中发生的而没有处理的异常。然后给用户一个合法的报错信息。如果当前页面没有Page_Error()，这个异常将会送到Global.asax的Application_Error()来处理，你也可以在那里写通用的异常报错处理函数。如果两个地方都没有写异常处理函数，才会显示这个默认的报错页面呢。

　　举例而言，处理这个异常其实只需要很简短的一小段代码就够了。在页面的Code-behind页面中加入这么一段代码：

以下是引用片段：
protected void Page_Error(object sender, EventArgs e)
{
Exception ex = Server.GetLastError();
if (ex is HttpRequestValidationException)
{
Response.Write(“请您输入合法字符串。”);
Server.ClearError(); // 如果不ClearError()这个异常会继续传到Application_Error()。
}
}

　　这样这个程序就可以截获 HttpRequestValidationException 异常，而且可以按照程序员的意愿返回一个合理的报错信息。

　　这段代码很简单，所以我希望所有不是真的要允许用户输入之类字符的朋友，千万不要随意的禁止这个安全特性，如果只是需要异常处理，那么请用类似于上面的代码来处理即可。

　　而对于那些通过明确禁止了这个特性的程序员，自己一定要明白自己在做什么，而且一定要自己手动的检查必须过滤的字符串，否则你的站点很容易引发跨站脚本攻击。

　　关于存在Rich Text Editor的页面应该如何处理?

　　如果页面有富文本编辑器的控件的，那么必然会导致有类的HTML标签提交回来。在这种情况下，我们不得不将validateRequest=”false”。那么安全性怎么处理?如何在这种情况下最大限度的预防跨站脚本攻击呢?

　　根据微软的建议，我们应该采取安全上称为“默认禁止，显式允许”的策略。

　　首先，我们将输入字符串用 HttpUtility.HtmlEncode()来编码，将其中的HTML标签彻底禁止。

　　然后，我们再对我们所感兴趣的、并且是安全标签，通过Replace()进行替换。比如，我们希望有”"标签，那么我们就将”"显式的替换回”"。

　　示例代码如下：

以下是引用片段：
void submitBtn_Click(object sender, EventArgs e)
…{
// 将输入字符串编码，这样所有的HTML标签都失效了。
StringBuilder sb = new StringBuilder(
HttpUtility.HtmlEncode(htmlInputTxt.Text));
// 然后我们选择性的允许和
sb.Replace(“<b>”, “”);
sb.Replace(“</b>”, “”);
sb.Replace(“<i>”, “”);
sb.Replace(“</i>”, “”);
Response.Write(sb.ToString());
}

　　这样我们即允许了部分HTML标签，又禁止了危险的标签。

　　根据微软提供的建议，我们要慎重允许下列HTML标签，因为这些HTML标签都是有可能导致跨站脚本攻击的。

以下是引用片段：
#
#
#
#
#

冰点博客

网页开发的6种在线调试环境

随机日志

把它看完，你一定会有收获

随机日志

VC2005从开发MFC ActiveX ocx控件到发布到.net网站的全部过程

一． 创建MFC ActiveX项目

二． 添加控件方法

三、MFC Activex 安全问题：

ActiveX打包与发布

下面是微软代码签名证书(.pvk/.spc)签名指南的演示

在Web页中加入ActiveX 控件

实时动态页面的实现方案

利用MFC开发ActiveX控件

随机日志

从客户端中检测到有潜在危险的 Request.Form 值的最优解决方案

一．创建MFC ActiveX项目

二．添加控件方法