我有一个用于处理myhandler://path/to/something形式的url的自定义url协议处理程序。该程序已注册到本地安装的客户端应用程序,以处理请求并执行“正确的操作”。
但是,在outlook(2007)中存在这种形式的链接时,outlook会显示一个大而可怕的警告,上面写着:
Microsoft office已识别出可能的安全问题
此位置可能不安全 ...
超链接可能对您的计算机和数据造成损害。为了保护您的计算机,请仅从受信任的来源点击超链接。
是否要继续?
我知道outlook注册表中的键可以使我完全禁用这些警告 (http://support.microsoft.com/?kbid=925757),但我不想在该计算机上表现为不良公民。
有没有办法“白名单”我的url协议处理程序,以表明我已经进行了充分的安全尝试,而不开放访问机器上的其他可能未受到恶意用户输入保护的url协议处理程序?
Outlook不会提示形如http:
https:
mailto:
(也许还有其他协议)的URL。这个列表是否硬编码在office的深处,或者有没有办法将我的特定协议添加到该列表中?