使用VS2010 C#開發ActiveX控制項(下),完整代碼打包下載

其實如果我們不進行設定，只是修改了代碼，運行程式以後，其出錯介面如1所示：

拋出異常如下：

************** Exception Text **************

System.MethodAccessException: Attempt by security transparent method 'Rare.Card.Libary.Controls.

ReadCardControl.btnRead_Click(System.Object, System.EventArgs)' to call native code through method 'Rare.Card.Libary.MifareOneHelper.rf_read(Int32, Int32, Byte[])' failed. Methods must be security critical or

security safe-critical to call native code.

通過查閱MSDN，對異常的解釋如下：

在 Microsoft .NET Framework 4 中，通用語言執行平台 (CLR) 安全模型發生了不少變化。其中一項變化，即採用 Level2 透明性

（與 Silverlight 的安全模型非常相似）很可能影響 AllowPartiallyTrustedCallers (APTCA) 庫的作者。透明性屬性有三種：SecurityTransparent、SecuritySafeCritical 和 SecurityCritical。

SecurityTransparent：標記為 SecurityTransparent 的代碼從安全性角度而言是可靠的。它不能完成任何危險操作，例如聲明許可權、

執行無法驗證的代碼或調用機器碼。它也不能直接調用 SecurityCritical 代碼。

如上文所述，出於安全的考慮，所有部分受信任代碼都強製為 SecurityTransparent。這也是 APTCA 庫的預設透明性。

SecurityCritical：與 SecurityTransparent 不同，SecurityCritical 代碼能夠執行任何所需操作。它能夠執行聲明、

調用機器碼和其他動作。它能夠調用其他方法，且不受透明性標記的限制。

只有完全受信任代碼才能為 SecurityCritical。事實上，（非 APTCA）完全受信任代碼預設情況下屬於 SecurityCritical，

從而保護其免受透明的部分受信任調用方的調用。

SecuritySafeCritical：SecuritySafeCritical 代碼起著橋樑的作用，它允許透明代碼調用關鍵方法。SecuritySafeCritical

代碼與 SecurityCritical 代碼的許可權相同，但它可由 SecurityTransparent 代碼調用。因此，SecuritySafeCritical 代碼必須以安全方式公開基礎 SecurityCritical 方法（以避免一些部分受信任的惡意代碼嘗試通過 SecuritySafeCritical 層攻擊這些方法），這一點極為重要。

與 SecurityCritical 代碼一樣，SecuritySafeCritical 代碼必須完全受信任。

根據MSDN的解釋，問題出在了封裝原始Dll的C#類庫CardReader.Library上，我們可以在代碼層級設定透明性屬性可以解決問題。

具體解決辦法如下：
1. 設定ActiveX控制項讀卡代碼的透明屬性為：SecuritySafeCritical,設定以後的代碼清單如下：

[SecuritySafeCritical] /// <summary> /// 讀卡 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> private void btnRead_Click(object sender, EventArgs e) { int i = 0; byte[] data = new byte[16]; byte[] buff = new byte[32]; for (i = 0; i < 16; i++) data[i] = 0; for (i = 0; i < 32; i++) buff[i] = 0; st = MifareOneHelper.rf_read(icdev, sec * 4 + 1, data); if (st == 0) { SerialInterfaceHelper.hex_a(data, buff, 16); txtCardID.Text = System.Text.Encoding.ASCII.GetString(buff); lblMsg.Text = "讀取卡號成功!"; } else lblMsg.Text = "讀取卡號失敗!"; //test method //if (string.IsNullOrEmpty(txtCardID.Text)) //{ // lblMsg.Text = "讀取資料失敗！"; //} //else //{ // lblMsg.Text = string.Format("讀取資料：{0}！", txtCardID.Text); //} }

注意要添加引用：using System.Security;
在這裡注掉了測試代碼，使用了串口通訊和讀卡代碼。
2. 設定封裝原始讀卡機Dll的透明屬性。
設定M1讀卡機協助類MifareOneHelper的透明屬性為：[SecurityCritical]，同時設定調用的方法MifareOneHelper.rf_read的
透明屬性為[SecurityCritical]。
設定串口通訊協助類SerialInterfaceHelper的透明屬性為：[SecurityCritical]，同時設定調用的方法SerialInterfaceHelper.hex_a的
透明屬性為[SecurityCritical]。

完整代碼已提供，還有2個地方需要注意的是，用戶端如果安裝ActiveX失敗，則把運行ActiveX的地址加入到信任網站裡，
信任網站的安全層級降低到最低或者設定信任網站關於ActiveX的選項。