ActiveX

根據微軟權威的軟體開發指南MSDN（Microsoft Developer Network）的定義，ActiveX外掛程式以前也叫做OLE控制項或OCX控制項，它是一些軟體組件或對象，可以將其插入到WEB網頁或其它應用程式中。

以前稱為 OLE 控制項或 OCX 控制項是組件 （或對象） 打包別人編程功能.以便您可以重用 Web頁或在其他程式中插入。 例如, 隨 InternetExplorer 一起提供 ActiveX 控制項可用於增強 Web頁具有複雜格式功能和動畫。

ActiveX 控制項結合了Java 程式和 Netscape 外掛程式優點，還可以用許多程式語言, 包括所有Microsoft編程和在資料庫語言編寫程式中使用ActiveX控制項。

使用ActiveX控制項可快速實現小型的組件重用、代碼共享。

除此之外，為了滿足更多地需求，也出現集成於各種開發環境的ActiveX控制項，由第三方提供，如ComponentOne Studiofor ActiveX、ActiveReportsCOM、TX Text Control ActiveX等。這些ActiveX控制項有助於開發出商業級的Windows應用程式。應該根據實際情況，合理使用。

用一個 ActiveX - 識別 Web瀏覽器如 InternetExplorer, 瀏覽時 ActiveX 文檔使您能夠使用自己的工具列和選單可打開程式。 這意味著您可以通過使用 ActiveX - 識別 Web 瀏覽器打開非HTML 檔案, 如 MicrosoftExcel 或 MicrosoftWord 檔案。

ActiveX腳本支持最常用腳本語言, 包括 Microsoft VisualBasic 腳本和 JavaScript。 ActiveX 腳本可用於集成行為若干 ActiveX 控制項或 Java 程式從 Web 瀏覽器或伺服器, 擴展其功能。

在網際網路上，ActiveX外掛程式軟體的特點是：一般軟體需要用戶單獨下載然後執行安裝，而ActiveX外掛程式是當用戶瀏覽到特定的網頁時，IE瀏覽器即可自動下載並提示用戶安裝。 ActiveX外掛程式安裝的一個前提是必須經過用戶的同意及確認。

ActiveX外掛程式技術是國際上通用的基於Windows平台的軟體技術，除了網路實名外掛程式之外，許多軟體均採用此種方式開發，例如Flash動畫播放外掛程式、Microsoft MediaPlayer外掛程式、CNNIC通用網址外掛程式等。

當通過Internet發行軟體時，軟體的安全性是一個非常引人注意的問題，IE瀏覽器通過以下的方式來保證ActiveX外掛程式的安全：

ActiveX使用了兩個補充性的策略：安全級別和證明，來追求進一步的軟體安全性；

Microsoft提供了一套工具，可以用它來增加ActiveX對象的安全性；

通過Microsoft的驗證代碼工具，可以對ActiveX控制項進行簽名，這告訴用戶你的確是控制項的作者而且沒有他人篡改過這個控制項；

為了使用驗證代碼工具對組件進行簽名，必須從證書授權機構獲得一個數字證書；證書包含表明特定軟體程式是正版的信息，這確保了其他程式不能再使用原程式的標識。證書還記錄了頒發日期。當您試圖下載軟體時，Internet Explorer 會驗證證書中的信息，以及當前日期是否在證書的截止日期之前。如果在下載時該信息不是最新的和有效的，Internet Explorer 將顯示一個警告；

在IE默認的安全級別中，ActiveX控制項安裝之前，用戶可以根據自己對軟體發行商和軟體本身的信任程度，選擇決定是否繼續安裝和運行此軟體。

在IE 7中，安全性有進一步的提高。

比較流行的組件模型有COM（Component Object Model，對象組件模型）/DCOM（Distributed COM，分散式對象組件模型）和CORBA（Common Object Request Broker Architecture，公共對象請求代理體系結構）。到這裡，已經出現了與本文相關的主題COM，而CORBA與本文無關，就不作介紹。之所以從組件與對象的區別說起，是想讓大家明確COM和CORBA是處在整個體系結構的最底層，如果暫時對此還不能理解，不妨繼續往下看，最後在回過頭看一看就自然明白了。

現在開始闡述ActiveX、OLE和COM的關係。首先，讓大家有一個總體的概念，從時間的角度講，OLE是最早出現的，然後是COM和 ActiveX；從體系結構角度講，OLE和ActiveX是建立在COM之上的，所以COM是基礎；單從名稱角度講，OLE、ActiveX是兩個商標名稱，而COM則是一個純技術名詞，這也是大家更多的聽說ActiveX和OLE的原因。既然OLE是最早出現的，那么就從OLE說起，自從 Windows作業系統流行以來，“剪貼簿”（Clipboard）首先解決了不同程式間的通信問題（由剪貼簿作為數據交換中心，進行複製、貼上的操作），但是剪貼簿傳遞的都是“死”數據，應用程式開發者得自行編寫、解析數據格式的代碼，於是動態數據交換（Dynamic Data Exchange，DDE）的通信協定應運而生，它可以讓應用程式之間自動獲取彼此的最新數據，但是，解決彼此之間的“數據格式”轉換仍然是程式設計師沉重的負擔。對象的連結與嵌入（Object Linking and Embedded，OLE）的誕生把原來應用程式的數據交換提高到“對象交換”，這樣程式間不但獲得數據也同樣獲得彼此的應用程式對象，並且可以直接使用彼此的數據內容，其實OLE是Microsoft的複合文檔技術，它的最初版本只是瞄準複合文檔，但在後續版本OLE2中，導入了COM。由此可見，COM是應OLE的需求而誕生的，所以雖然COM是OLE的基礎，但OLE的產生卻在COM之前。COM的基本出發點是，讓某個軟體通過一個通用的機構為另一個軟體提供服務。COM的第一個使用者卻是OLE2，所以COM與複合文檔間並沒有多大的關係，實際上，後來COM 就作為與複合文檔完全無關的技術，開始被廣泛套用。這樣一來，Microsoft就開始“染指”通用平台技術。但是COM並不是產品，它需要一個商標名稱。而那時Microsoft的市場專家們已經選用了OLE作為商標名稱，所以使用COM技術的都開始貼上了OLE的標籤。雖然這些技術中的絕大多數與複合文檔沒有關係。Microsoft的這一做法讓人產生這樣一個誤解OLE是僅指複合文檔呢？還是不單單指複合文檔？其實OLE是COM的商標名稱，自然不僅僅指複合文檔。但Microsoft自己恐怕無法解釋清楚，這要花費相當的精力和時間。於是，隨著Internet的發展，在1996年春，Microsoft改變了主意，選擇ActiveX作為新的商標名稱。ActiveX是指寬鬆定義的、基於COM的技術集合，而OLE仍然僅指複合文檔。當然，ActiveX最核心的技術還是COM。ActiveX和OLE的最大不同在於，OLE針對的是桌面上套用軟體和檔案之間的集成，而 ActiveX則以提供進一步的網路套用與用戶互動為主。

到這裡，大家應該對ActiveX、OLE和COM三者的關係有了一個比較明確的認識，COM才是最根本的核心技術，所以下面的重點 COM。讓對象模型完全獨立於程式語言，這是一個非常新奇的思想。這一點從C++和Java的對象概念上，我們就能有所了解。但所謂COM對象究竟是什麼呢？為了便於理解，可以把COM看作是某種（軟體）打包技術，即把它看作是軟體的不同部分，按照一定的面向對象的形式，組合成可以互動的過程和一組支持庫。COM對象可以用C++、Java和VB等任意一種語言編寫，並可以用DLL或作為不同過程工作的執行檔案的形式來實現。使用COM對象的瀏覽器，無需關心對象是用什麼語言寫的，也無須關心它是以DLL還是以另外的過程來執行的。從瀏覽器端看，無任何區別。這樣一個通用的處理技巧非常有用。例如，由用戶協調運行的兩個套用，可以將它們的共同作業部分作為COM對象間的互動來實現（當然，OLE複合文檔也能做到）。為在瀏覽器中執行從Web伺服器下載的代碼，瀏覽器可把它看作是COM對象，也就是說，COM技術也是一種打包可下載代碼的標準方法（ActiveX控制項就是執行這種功能的）。甚至連套用與本機OS進行互動的方法也可以用COM來指定，例如在Windows和Windows NT中用的是新API，多數是作為COM對象來定義的。

COM雖然起源於複合文檔，但卻可有效地適用於許多軟體問題，它畢竟是處在底層的基礎技術。用一句話來說，COM是獨立於語言的組件體系結構，可以讓組件間相互通信。隨著計算機網路的發展，COM進一步發展為分散式組件對象模型，這就是DCOM，它類似於CORBA的ORB，本文對此將不再做進一步的闡述。通過上面的講述相信大家一定對ActiveX、OLE和COM/DCOM的關係有了一個清楚的了解。

ActiveX控制項有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程式，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。

IE對此提供了多種選擇，具體設定步驟是：“工具”→“Internet選項”→“安全”→“自定義級別”，建議您將ActiveX控制項與相關選項禁用，謹慎些總沒有錯!

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這裡隱藏了“我的電腦”的安全性設定，通過修改註冊表把該選項打開，可以使我們在對待ActiveX控制項時有更多的選擇，並對本地電腦安全產生更大的影響。

下面是具體的方法：打開“開始”選單中的“運行”，在彈出的“運行”對話框中輸入Regedit.exe，打開註冊表編輯器，點擊前面的“ ”號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊視窗中找到DWORD值“Flags”，默認鍵值為十六進制的21(十進制33)，雙擊“Flags”，在彈出的對話框中將它的鍵值改為“1”即可，關閉註冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊“工具→Internet選項→安全”標籤，你就會看到多了一個“我的電腦”圖示，在這裡你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。

在編輯過程中，採用了部分機器翻譯的內容。