如何允许ie页面d出的加载项运行

工具：ie浏览器设置

ie浏览器是否允许加载项方法如下：

1、打开电脑上的IE浏览器，找到页面的右上角的一个小齿轮，点击这个小齿轮，选择internet选项，点击这个选项会出现一个internet选项的框框。

2、在程序里面找到“管理加载项”，找到“管理加载项”，然后点击打开“管理加载项”之后，在设置窗口的左侧边有一个“加载项类型”的框图，点击“加载项类型”框中的“工具栏和扩展”项。在右侧就会出现所有已加载的项目。这样就可以非常清楚的了解到每一个加载项了。

3、先在这个框图里面看清楚名称，并且了解到它的状态如何。如果是想允许ie页面d出的加载项运行的话直接点击某项，然后点击“管理加载项”设置窗口右下角的“启用”即可，如果是想禁止某一项的话，点击右下角的”禁止“即可。

通常，浏览器中是禁止运行本地可执行程序的。但不允许浏览器运行，客观上限制了浏览器的用途和作用。要解决此问题，必须安全扩展浏览器的功能。扩充浏览器的功能，一是采用控件或插件技术，二是采用小程序技术。市场上的主流浏览器，如IR和Netscape均支持这两种技术。控件或插件多用VC、BC++、VB和Delph等语言开发。小程序一般是由，iava语言来编程的。众所周知，java语言通过“砂箱”机制禁止访问本地文件系统，更谈不上调用本地程序运行，要通过浏览器调用本地可执行程序，需使用控件或插件技术。一、安全调用本地程序的要求浏览器中调用本地程序起码要解决两个问题，一是安全性，二是位置透明性。 由于浏览器运行在客户端，安全性非常重要，如果安全性不能解决，运行在浏览器中的恶意控件轻则可能传播病毒、破坏本地文件系统，重则造成计算机系统瘫痪和信息泄密。浏览器中均有默认的安全级别，IE浏览器默认的是中级安全级别。在此安全级别下要让浏览器启动运行本地可执行程序．一早要杷榨件标记为可安全执行的。二是要对控件做数字签名。把控件标记为可安全执行的含义是要在控件中实现必需的Iknown接口外，还要实现“对象安全”接口，这样控件才能与浏览器协调一致的工作。对控件做数字签名就是采用非对称加密算法将散列函数处理后的控件散列值做加密，以保证控件的完整性和不可否认性。如果对控件不做安全标记，也不进行数字签名，要想在本地运行可执行程序，就必须降低浏览器的安全性。浏览器的安全性降低后，对于内部网络似乎问题不是很大，但要在internet上，那就给病毒、黑客人侵打开了方便之门。除非有充足的理由，一般情况下，决不可随便降低浏览器的安全性。 所谓位置透明性就是运行可执行程序与位置无关，无论其放在何处都能正常运行。位置透明性对写过控件的人并不陌生，Windows中无处不在，控件无一例外都是位置透明的。其解决办法是使用一个128位的clsid来唯一标识。clsid在HTML页面中和系统的注册表中随处可见。在使用控件时，无论是手工还是系统自动注册都是在注册表中建立clsid和控件路径的映射关系。通过这种映射关系自动解决了位置透明性。 我们也可通过注册表解决运行程序的位置透明性问题。这里的映射关系可建立成应用程序名和可运行程序路径之间的映射关系。用应用程序名来唯一地标识可执行程序，其相当于控件的cMd，用安装程序来安装可执行程序，相当于控件注册。Windows中通过安装程序安装的可执行程序，其键值均在HKEY_LOCAlMACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼App Paths＼中，用流行的的InstallShield安装软件不难实现。调用本地可执行程序时在注册表中查找其安装路径，结合应用程序名和注册表键值中记录的执行程序路径，即可找到本地可执行程序，原理与控件的动态加载运行完全一致。二、实现机理 用支持控件的开发工具，如VC、VB等开发一个调用本地可执行程序的控件，可命名为Cyxm—LocalCallCtrl，除了实现必需的Iknown接口外，还要实现IObjectSafety接口，即前面提到的“安全对象”接口。再实现一个调用本地可执行程序的函数，如localCall()，开发完成后对控件做数字签名就可使用了。1．IObjectSafety接口该接口的核心是以下的两个函数：STDMETHODIMP CYxmLocalCallCtrl：：XObjectSafety：：GetInterfaceSafetyOptions(REFIID riid，DWORD——RPC—FAR*pdwSupportedOptions，DWORD——RPC—FAR*pdwEnabledOptions)，STDMETHODIMP CYxmLocalCallCtrl：：XObjectSafety：：Set—InterfaceSafetyOptions(REFIID riid，DWORD dwOptionSetMask，DWORD dwEnabledOptions) 这两个函数只是用对象嵌套的方式实现的一个样例，如果用对象聚合的方式实现它，可能不是这个样子，但接口参数和函数名是不会发生变化的。对这两个函数的编码并不复杂，如果你不需要做什么，其函数体可以不用写任何代码，简单地返回就可以了。之所以写这两个函数是浏览器的要求，其加载控件时，要调用这两个函数，也就是浏览器要求你承认你写的控件是安全地。这是前面所述标记为安全脚本的技术含义。其实IE浏览器支持的接口很多，如IDispatch、IHTML-Document2、IHTMLDocument、IHTMLCollection、I-HTMLFormElement、IHTMLInputTextElement等等。扩充其功能都是通过实现它们完成的。如有些文章中介绍的通过IE浏览器窃取网页中的用户名和密码也是利用这种原理。2．数字签名 对控件做数字签名首先要制作数字证书，数字证书可从数字认证中心申请得到。如果不想付费，而自己的网络又无数字认证中心，可用VC提供的工具来完成。具体做法是，用MakeCert．Exe制作数字证书，用CabArc．Exe制作压缩包，用signcode．exe进行数字签名。完成数字签名后，将控件部署到web中，即可使用。3．使用控件 如果想通过浏览器调用word．exe字处理软件，在页面中插入如下的代码和脚本程序，即可启动。不要忘了容错处理，即系统中未安装可执行程序的情况下，也要保证浏览器流畅运行。

ActiveX控件做为IE浏览器专门一种插件程序，在我们使用IE过程中是会经常遇到的。比如当我们使用网银或支付宝等安全要求比较高的网站，都会提示我们需要安装ActiveX控件。

只有安装ActiveX控件以后我们才能正常登陆这些网站，以及使用这些网站的服务。一般我们安装的ActiveX控件都是带签名的，这种ActiveX控件就表明属于安全的。但是有时候当开发者开发出ActiveX控件时需要进行调试，但是这个时候还没有数字签名时，我们如何才能让IE浏览器安装调用未签名的ActiveX控件呢?这个问题就是本文让跟大家分享的内容。

我们可以通过下面的方法来进行解决：

1、首先打开Internet选项，在“高级”菜单中勾选“允许运行或安装软件，即使签名无效”菜单，然后确认保存。

2、然后在Internet选项中继续切换到“安全”选项卡，单击下面的“自定义级别”，在d出的菜单中勾选如下选项：

3、同样在“安全”选项卡中，选中“受信任的站点”在单击“站点”按钮，然后添加你要访问的网站的地址：

然后重新启动浏览器即可。

4、如果想删除控件，可以在 C:\Windows\Downloaded Program Files

目录里找到控件，但是删除之前记得先关闭浏览器。

5、如果你是一个普通用户，运行未签名ActiveX的控件会有风险，所以尽量使用已知的安全的控件。

---