使用VS2010 C#开发ActiveX控件(下),完整代码打包下载-C#.Net教程-PHP中文网

首页

后端开发

C#.Net教程

使用VS2010 C#开发ActiveX控件(下),完整代码打包下载

高洛峰

Jan 11, 2017 am 10:15 AM

其实如果我们不进行设置，只是修改了代码，运行程序以后，其出错界面如下图1所示：

使用VS2010 C#开发ActiveX控件(下),完整代码打包下载

抛出异常如下：

************** Exception Text **************

System.MethodAccessException: Attempt by security transparent method 'Rare.Card.Libary.Controls.

ReadCardControl.btnRead_Click(System.Object, System.EventArgs)' to call native code through method 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' failed. Methods must be security critical or

security safe-critical to call native code.

通过查阅MSDN，对异常的解释如下：

在 Microsoft .NET Framework 4 中，公共语言运行时 (CLR) 安全模型发生了不少变化。其中一项变化，即采用 Level2 透明性

（与 Silverlight 的安全模型非常相似）很可能影响 AllowPartiallyTrustedCallers (APTCA) 库的作者。透明性属性有三种：SecurityTransparent、SecuritySafeCritical 和 SecurityCritical。

SecurityTransparent：标记为 SecurityTransparent 的代码从安全性角度而言是可靠的。它不能完成任何危险操作，例如声明权限、

执行无法验证的代码或调用本机代码。它也不能直接调用 SecurityCritical 代码。

如上文所述，出于安全的考虑，所有部分受信任代码都强制为 SecurityTransparent。这也是 APTCA 库的默认透明性。

SecurityCritical：与 SecurityTransparent 不同，SecurityCritical 代码能够执行任何所需操作。它能够执行声明、

调用本机代码和其他操作。它能够调用其他方法，且不受透明性标记的限制。

只有完全受信任代码才能为 SecurityCritical。事实上，（非 APTCA）完全受信任代码默认情况下属于 SecurityCritical，

从而保护其免受透明的部分受信任调用方的调用。

SecuritySafeCritical：SecuritySafeCritical 代码起着桥梁的作用，它允许透明代码调用关键方法。SecuritySafeCritical

代码与 SecurityCritical 代码的权限相同，但它可由 SecurityTransparent 代码调用。因此，SecuritySafeCritical 代码必须以安全方式公开基础 SecurityCritical 方法（以避免一些部分受信任的恶意代码尝试通过 SecuritySafeCritical 层攻击这些方法），这一点极为重要。

与 SecurityCritical 代码一样，SecuritySafeCritical 代码必须完全受信任。

根据MSDN的解释，问题出在了封装原始Dll的C#类库CardReader.Library上，我们可以在代码级别设置透明性属性可以解决问题。

具体解决办法如下：
1. 设置ActiveX控件读卡代码的透明属性为：SecuritySafeCritical,设置以后的代码清单如下：

[SecuritySafeCritical] 
/// <summary> 
/// 读卡 
/// </summary> 
/// <param name="sender"></param> 
/// <param name="e"></param> 
private void btnRead_Click(object sender, EventArgs e) 
{ 
int i = 0; 
byte[] data = new byte[16]; 
byte[] buff = new byte[32]; 

for (i = 0; i < 16; i++) 
data[i] = 0; 
for (i = 0; i < 32; i++) 
buff[i] = 0; 

st = MifareOneHelper.rf_read(icdev, sec * 4 + 1, data); 
if (st == 0) 
{ 
SerialInterfaceHelper.hex_a(data, buff, 16); 
txtCardID.Text = System.Text.Encoding.ASCII.GetString(buff); 
lblMsg.Text = "读取卡号成功!"; 
} 
else 
lblMsg.Text = "读取卡号失败!"; 

//test method 
//if (string.IsNullOrEmpty(txtCardID.Text)) 
//{ 
// lblMsg.Text = "读取数据失败！"; 
//} 
//else 
//{ 
// lblMsg.Text = string.Format("读取数据：{0}！", txtCardID.Text); 
//} 
}

注意要添加引用：using System.Security;
在这里注掉了测试代码，使用了串口通信和读卡代码。
2. 设置封装原始读卡器Dll的透明属性。
设置M1读卡器帮助类MifareOneHelper的透明属性为：[SecurityCritical]，同时设置调用的方法MifareOneHelper.rf_read的
透明属性为[SecurityCritical]。
设置串口通信帮助类SerialInterfaceHelper的透明属性为：[SecurityCritical]，同时设置调用的方法SerialInterfaceHelper.hex_a的
透明属性为[SecurityCritical]。

完整代码已提供，还有2个地方需要注意的是，客户端如果安装ActiveX失败，则把运行ActiveX的地址加入到信任站点里，
信任站点的安全级别降低到最低或者设置信任站点关于ActiveX的选项。

更多使用VS2010 C#开发ActiveX控件(下),完整代码打包下载相关文章请关注PHP中文网！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

C＃.NET用于网络，桌面和移动开发Apr 25, 2025 am 12:01 AM

C#和.NET适用于Web、桌面和移动开发。1)在Web开发中，ASP.NETCore支持跨平台开发。2)桌面开发使用WPF和WinForms，适用于不同需求。3)移动开发通过Xamarin实现跨平台应用。

C＃.NET生态系统：框架，库和工具Apr 24, 2025 am 12:02 AM

C#.NET生态系统提供了丰富的框架和库，帮助开发者高效构建应用。1.ASP.NETCore用于构建高性能Web应用，2.EntityFrameworkCore用于数据库操作。通过理解这些工具的使用和最佳实践，开发者可以提高应用的质量和性能。

将C＃.NET应用程序部署到Azure/AWS：逐步指南Apr 23, 2025 am 12:06 AM

如何将C#.NET应用部署到Azure或AWS？答案是使用AzureAppService和AWSElasticBeanstalk。1.在Azure上，使用AzureAppService和AzurePipelines自动化部署。2.在AWS上，使用AmazonElasticBeanstalk和AWSLambda实现部署和无服务器计算。

C＃.NET：强大的编程语言简介Apr 22, 2025 am 12:04 AM

C#和.NET的结合为开发者提供了强大的编程环境。1）C#支持多态性和异步编程，2）.NET提供跨平台能力和并发处理机制，这使得它们在桌面、Web和移动应用开发中广泛应用。

.NET框架与C＃：解码术语Apr 21, 2025 am 12:05 AM

.NETFramework是一个软件框架，C#是一种编程语言。1..NETFramework提供库和服务，支持桌面、Web和移动应用开发。2.C#设计用于.NETFramework，支持现代编程功能。3..NETFramework通过CLR管理代码执行，C#代码编译成IL后由CLR运行。4.使用.NETFramework可快速开发应用，C#提供如LINQ的高级功能。5.常见错误包括类型转换和异步编程死锁，调试需用VisualStudio工具。