Url協議處理程序安全警告

Question

我有一個自定義url協議處理程序，用於形式爲myhandler：// path/to/something的url。這被註冊到處理請求的本地安裝的客戶端應用程序並且執行「正確的事情」。

然而，當我在Outlook（2007年），這種形式的鏈接，Outlook會顯示一個大的嚇人警告說：

微軟辦公室已經確定了潛在的安全問題

此位置可能不安全 ...

超鏈接可能會損害您的計算機和數據。要保護您的計算機，請只點擊來自可信來源的超鏈接。

是否繼續？

我知道前景註冊表項，這將使我來禁用這些警告完全（http://support.microsoft.com/?kbid=925757），但我並不想成爲一個「壞公民」的機器上。

是否有某種方式可以將我的url協議處理程序「白名單」指示我已完成應有的安全審查而不打開對計算機上其他URL協議處理程序的訪問權限，這些處理程序可能不會被惡意用戶輸入強化？

Outlook不提示輸入表格http:https:mailto:（也許是其他人）的URL。這個列表是硬編碼在辦公室的深處，還是有一些方法可以將我的特定協議添加到列表中？

Answer 1

既然你已經得到的東西平方時，URL在瀏覽器中打開（但不是Outlook）的，我的工作，周圍的建議是：

爲人們提供他們所期望的，一個普通的HTTP URL。然後讓你的服務器通過特殊處理程序重定向到特殊的URL。或者給他們一個文件的url，並將文件的內容作爲一個Javascript重定向到真正的地方。

相信蘋果確實在其引用類似於iTunes的處理環節，如http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216

補上一，這種技術還使您能夠顯示在瀏覽器中的初始頁面，內容會做什麼，如果你的軟件有而不是已經在本地機器上安裝/配置。

Answer 2

我最近有同樣的問題，可以解決它。 this kb article中描述了您必須註冊協議處理程序的註冊表項。

請注意，它指的是需要安裝的hotfix，但對我而言，它無需安裝任何東西。也許該修補程序已經與Windows更新服務一起分發。

Answer 3

也許它不存在下手，但你引用上述（http://support.microsoft.com/?kbid=925757）的鏈接，現在有你要找的答案 - 標題下進一步向下「如何啓用或每協議禁止超鏈接警告「，它與Zarat的答案具有類似的信息，只是它特定於Office 2007和2010，並且不需要此修補程序。

此外，由於註冊表項指示適用於所有Office應用程序，而不僅僅是Outlook。

曾爲我第一次在Excel 2010中

Answer 4

望着如何做到這一點的Outlook 2013，我用@ bmadtiger的答案找出路徑註冊表項，以信任的單一協議。對於Outlook 2013，Policies\Microsoft\Office\15.0\Common密鑰默認情況下不存在，因此您必須自行添加密鑰。

所以，要相信一個協議，添加如下鍵值：

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}: 

凡{version}是辦公室和{protocol}內部版本是，你要信任的協議。

• 辦公室2010 {version}是14.0
• 辦公室2013 {version}是15.0
• 辦公室2015 {version}是16.0

例如，對於辦公室2013和協議ttstudio：

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio: 

如果你正在尋找一個註冊表文件，這樣做，只需以下內容粘貼到一個.reg文件，{version}和{protocol}必要的改變，然後執行該註冊表文件：

Windows Registry Editor Version 5.00 

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]