Предупреждения безопасности обработчика протокола URL

Question

У меня есть собственный обработчик протокола URL для URL вида myhandler: // путь / к / что-то. Это регистрируется в локально установленном клиентском приложении, которое обрабатывает запросы и выполняет «правильные действия».

Однако, когда у меня есть ссылка на эту форму в outlook (2007), outlook отображает большое страшное предупреждение:

Офис Microsoft определил потенциальную проблему безопасности

Это место может быть небезопасным ...

Гиперссылки могут быть вредны для вашего компьютера и данных. Чтобы защитить свой компьютер, щелкните только те гиперссылки из надежных источников.

Хотите продолжить?

Мне известен раздел реестра outlook, который позволил бы мне полностью отключить эти предупреждения (http://support.microsoft.com/?kbid=925757),, но я не хочу быть "плохим гражданином" на компьютере.

Есть ли какой-нибудь способ, которым я могу «занести в белый список» мой обработчик протокола url, чтобы указать, что я выполнил должную проверку безопасности, не открывая доступ к другим обработчикам протокола URL на компьютере, которые могут быть не защищены от злонамеренного ввода пользователя?

Outlook не запрашивает URL-адреса вида http: https: mailto: (и, возможно, другие). Этот список жестко запрограммирован где-то глубоко в недрах офиса или есть какой-то способ добавить мой конкретный протокол в список?

Answer 1

Рассматривая, как это сделать для Outlook 2013, я использовал ответ @ bmadtiger, чтобы выяснить путь для ключа реестра, чтобы доверять одному протоколу. В Outlook 2013 ключ Policies\Microsoft\Office\15.0\Common не существует по умолчанию, поэтому его необходимо добавить самостоятельно.

Итак, чтобы доверять одному протоколу, добавьте следующий ключ:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:

Где {version} - внутренняя версия офиса, а {protocol} - протокол, которому вы хотите доверять.

• Office 2010 {version} is 14.0
• Office 2013 {version} is 15.0
• Office 2015 {version} is 16.0

Например, для Office 2013 и протокола ttstudio:

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:

Если вы ищете для этого файл реестра, просто вставьте следующее в файл .reg, изменив {version} и {protocol}, если необходимо, а затем выполните указанный файл реестра:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]

Answer 2

У меня недавно была такая же проблема, и я мог ее решить. Разделы реестра, в которых вы должны зарегистрировать свой обработчик протокола, описаны в этой статье kb .

Обратите внимание, что это относится к исправлению , которое необходимо установить, но для меня это работало без установки чего-либо. Возможно, исправление уже было распространено вместе со службой обновления Windows.

Answer 3

Возможно, этого не было, чтобы начать, но ссылка, которую вы цитировали выше (http://support.microsoft.com/?kbid=925757),, теперь содержит ответ, который вы искали - ниже под заголовком " Как включить или отключить гиперссылку Предупреждения по протоколу", который содержит информацию, аналогичную ответу Зарата, за исключением того, что он относится как к Office 2007, так и к 2010 году и не требует исправления.

Кроме того, как указывают ключи реестра, это работает для ВСЕХ приложений Office, а не только для Outlook.

Впервые работал для меня в Excel 2010

Answer 4

Поскольку у вас есть вещи в квадрате, когда URL открывается в браузере (но не в Outlook), мой совет для обхода:

Дайте людям то, что они ожидают, обычный http-URL. Затем переведите сервер на специальный URL-адрес с помощью специального обработчика. Или дайте им URL-адрес файла и сделайте содержимое файла Javascript перенаправленным в реальное место.

Я полагаю, что Apple делает нечто похожее в ссылках на ссылки с iTunes, например, http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216

Добавлено, этот метод также позволяет отображать заставку в браузере с инструкциями о том, что делать, если ваше программное обеспечение не установлено / настроено на локальном компьютере.