使用VS2010 C#開發ActiveX控制項(下),完整程式碼打包下載

其實如果我們不進行設置，只是修改了程式碼，運行程式以後，其出錯介面如下圖1：

拋出異常如下：

************ ** Exception Text **************

System.MethodAccessException: Attempt by security transparent method 'Rare.Card.Libary.Controls.

ReadCardControl.btnRead_Click(System.

ReadCardControl.btnRead_Click(System.

ReadCardControl.btnRead_Click(System.

ReadCardControl.btnRead_Click(System.

ReadCardControl.btnRead_Click(System.

ReadCardControl.btnRead_Click(System. , System. EventArgs)' to call native code through method 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' failed. Methods must be security critical or

o

.

透過查閱MSDN，對異常的解釋如下：

在 Microsoft .NET Framework 4 中，公共語言運行時 (CLR) 安全模型發生了不少變化。其中一個變化，即採用 Level2 透明性

（與 Silverlight 的安全模型非常相似）很可能會影響 AllowPartiallyTrustedCallers (APTCA) 庫的作者。透明性屬性有三種：SecurityTransparent、SecuritySafeCritical 和 SecurityCritical。

 

SecurityTransparent：標記為 SecurityTransparent 的程式碼從安全性角度而言是可靠的。它不能完成任何危險操作，例如聲明權限、

執行無法驗證的程式碼或呼叫本機程式碼。它也不能直接呼叫 SecurityCritical 程式碼。

如上文所述，出於安全的考慮，所有部分受信任代碼都強制為 SecurityTransparent。這也是 APTCA 庫的預設透明性。

SecurityCritical：與 SecurityTransparent 不同，SecurityCritical 程式碼能夠執行任何所需操作。它能夠執行宣告、

呼叫本機程式碼和其他操作。它能夠呼叫其他方法，且不受透明性標記的限制。

只有完全受信任程式碼才能為 SecurityCritical。事實上，（非 APTCA）完全受信任程式碼預設屬於 SecurityCritical，

從而保護其免受透明的部分受信任調用方的調用。

SecuritySafeCritical：SecuritySafeCritical 程式碼扮演橋樑的作用，它允許透明程式碼呼叫關鍵方法。 SecuritySafeCritical

程式碼與 SecurityCritical 程式碼的權限相同，但它可由 SecurityTransparent 程式碼呼叫。因此，SecuritySafeCritical 程式碼必須以安全方式公開基礎 SecurityCritical 方法（以避免部分受信任的惡意程式碼嘗試透過 SecuritySafeCritical 層攻擊這些方法），而這一點極為重要。

與 SecurityCritical 程式碼一樣，SecuritySafeCritical 程式碼必須完全受信任。

根據MSDN的解釋，問題出在了封裝原始Dll的C#類別庫CardReader.Library上，我們可以在程式碼層級設定透明性屬性可以解決問題。

具體解決方法如下：
1. 設定ActiveX控制項讀卡程式碼的透明屬性為：SecuritySafeCritical,設定以後的程式碼清單如下： 

[SecuritySafeCritical] 
/// <summary> 
/// 读卡 
/// </summary> 
/// <param name="sender"></param> 
/// <param name="e"></param> 
private void btnRead_Click(object sender, EventArgs e) 
{ 
int i = 0; 
byte[] data = new byte[16]; 
byte[] buff = new byte[32]; 

for (i = 0; i < 16; i++) 
data[i] = 0; 
for (i = 0; i < 32; i++) 
buff[i] = 0; 

st = MifareOneHelper.rf_read(icdev, sec * 4 + 1, data); 
if (st == 0) 
{ 
SerialInterfaceHelper.hex_a(data, buff, 16); 
txtCardID.Text = System.Text.Encoding.ASCII.GetString(buff); 
lblMsg.Text = "读取卡号成功!"; 
} 
else 
lblMsg.Text = "读取卡号失败!"; 

//test method 
//if (string.IsNullOrEmpty(txtCardID.Text)) 
//{ 
// lblMsg.Text = "读取数据失败！"; 
//} 
//else 
//{ 
// lblMsg.Text = string.Format("读取数据：{0}！", txtCardID.Text); 
//} 
}

注意要加入引用：using System.Security; 

在這裡注掉了測驗代碼，使用了串列通訊和讀卡代碼。 

2. 設定封裝原始讀卡機Dll的透明屬性。 

設定M1讀卡機幫助類別MifareOneHelper的透明屬性為：[SecurityCritical]，同時設定呼叫的方法MifareOneHelper.rf_read的 🎜透明屬性為[SecurityCritical]。 🎜設定串口通訊幫助類別SerialInterfaceHelper的透明屬性為：[SecurityCritical]，同時設定呼叫的方法SerialInterfaceHelper.hex_a的 🎜透明屬性為[SecurityCritical]。 🎜🎜完整程式碼已提供，還有2個地方需要注意的是，客戶端如果安裝ActiveX失敗，則把運行ActiveX的地址加入到信任站點裡， 🎜信任站點的安全級別降低到最低或者設置信任站點關於ActiveX的選項。 🎜🎜更多使用VS2010 C#開發ActiveX控制(下),完整程式碼打包下載相關文章請關注PHP中文網！ 🎜