我有一个自定义url协议处理程序,用于myhandler:// path / to / something形式的url。这是注册到本地安装的客户端应用程序,它处理请求并做“正确的事情”。
然而,当我在outlook(2007)中找到该表单的链接时,outlook会显示一个可怕的警告:
Microsoft办公室已发现潜在的安全问题
此位置可能不安全 ...
超链接可能对您的计算机和数据有害。要保护您的计算机,请仅单击来自可信来源的超链接。
你想继续吗?
我知道outlook注册表项可以让我完全禁用这些警告(http://support.microsoft.com/?kbid=925757),但我不想成为机器上的“坏公民”。
是否有某种方法可以将我的网址协议处理程序“列入白名单”,以表明我已经完成了应有的安全勤奋工作,而无需打开机器上其他URL协议处理程序的访问权限,这些处理程序可能无法通过恶意用户输入进行加密?
Outlook不会提示http: https: mailto:(以及其他人)格式的网址。这个列表是硬编码在办公室深处的某个地方还是有某种方法可以将我的特定协议添加到列表中?
答案 0 :(得分:7)
看看如何为Outlook 2013执行此操作,我使用@ bmadtiger的答案来确定用于信任单个协议的注册表项的路径。对于Outlook 2013,默认情况下Policies\Microsoft\Office\15.0\Common键不存在,因此您必须自己添加。
因此,要信任单个协议,请添加以下密钥:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:
其中{version}是办公室的内部版本,{protocol}是您想要信任的协议。
{version}为14.0 {version}为15.0 {version}为16.0 例如,对于Office 2013和协议ttstudio:
KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:
如果您要查找注册表文件,只需将以下内容粘贴到.reg文件中,根据需要更改{version}和{protocol},然后执行所述注册表文件:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]
答案 1 :(得分:4)
我最近遇到了同样的问题,可以解决它。 this kb article。
中描述了必须注册协议处理程序的注册表项请注意,它指的是需要安装的hotfix,但对我而言,它无需安装任何东西。也许这个修补程序已经随Windows更新服务一起发布了。
答案 2 :(得分:2)
也许它不是从那里开始的,但你上面引用的链接(http://support.microsoft.com/?kbid=925757)现在有你想要的答案 - 在标题“如何启用或禁用”的下方每个协议的超链接警告“,它与Zarat的答案具有类似的信息,但它特定于Office 2007和2010,并且不需要此修补程序。
此外,由于注册表项表明这适用于所有Office应用程序,而不仅仅适用于Outlook。
在Excel 2010中第一次为我工作
答案 3 :(得分:1)
由于在浏览器(但不是Outlook)中打开网址时你已经得到了平方,我的解决方法是:
为人们提供他们所期望的,一个常规的http网址。然后让您的服务器使用特殊处理程序重定向到特殊URL。或者给他们一个文件网址,让文件的内容重新定向到真实的地方。
我相信Apple在引用iTunes处理的链接(例如http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216
)时会做类似的事情此外,此技术还允许您在浏览器中显示启动页面,其中包含如果您的软件尚未在本地计算机上安装/配置 时如何操作的说明。