我有一个自定义 url 协议处理程序,用于处理 myhandler://path/to/something 形式的 url。它被注册到本地安装的客户端应用程序,该应用程序处理请求并执行“正确的操作”。
然而,当我在 Outlook (2007) 中有这种形式的链接时,Outlook 会显示一个可怕的警告:
Microsoft Office 已发现潜在的安全问题
该位置可能不安全
...
超链接可能对您的计算机和数据有害。为了保护您的计算机,请仅单击来自可信来源的超链接。
你想继续吗?
我知道 Outlook 注册表项可以使我完全禁用这些警告(http://support.microsoft.com/?kbid=925757 http://support.microsoft.com/?kbid=925757),但我不想成为机器上的“坏公民”。
是否有某种方法可以将我的 url 协议处理程序“列入白名单”,以表明我已完成尽职的安全调查,而无需开放对计算机上可能未针对恶意用户输入进行强化的其他 URL 协议处理程序的访问?
Outlook 不提示输入表单的 URLhttp:
https:
mailto:
(也许还有其他)。该列表是否硬编码在办公室深处的某个地方,或者是否有某种方法可以将我的特定协议添加到列表中?
看看如何为 Outlook 2013 执行此操作,我使用 @bmadtiger 的答案来找出注册表项信任单个协议的路径。对于 Outlook 2013,Policies\Microsoft\Office\15.0\Common
key默认不存在,需要自己添加。
因此,要信任单个协议,请添加以下密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:
Where {version}
是 Office 的内部版本,{protocol}
是您想要信任的协议。
- 办公室2010
{version}
is 14.0
- 办公室2013
{version}
is 15.0
- 办公室2015
{version}
is 16.0
例如,对于 Office 2013 和协议ttstudio
:
KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:
如果您正在寻找注册表文件来执行此操作,只需将以下内容粘贴到.reg
文件,改变{version}
and {protocol}
根据需要,然后执行所述注册表文件:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)