myhandler://path/to/something という形式の URL 用のカスタム URL プロトコル ハンドラがあります。これは、リクエストを処理して「正しいこと」を行う、ローカルにインストールされたクライアント アプリケーションに登録されます。
ただし、Outlook (2007) にその形式のリンクがある場合、Outlook は次のような大きな恐ろしい警告を表示します。
Microsoft オフィスは潜在的なセキュリティ上の懸念を特定しました
この場所は安全でない可能性があります...
ハイパーリンクは、コンピューターとデータに害を及ぼす可能性があります。コンピュータを保護するには、信頼できるソースからのハイパーリンクのみをクリックしてください。
続けたいですか?
これらの警告を完全に無効にすることができる Outlook レジストリ キー ( http://support.microsoft.com/?kbid=925757 ) は知っていますが、マシン上で「悪い市民」になりたくありません。 .
URL プロトコル ハンドラを「ホワイトリスト」に登録して、悪意のあるユーザー入力に対して強化されていない可能性のあるマシン上の他の URL プロトコル ハンドラへのアクセスを開かずに、適切なセキュリティ デリジェンスを行ったことを示す方法はありますか?
http:
https:
mailto:
Outlook は、フォーム(およびおそらく他のフォーム) の URL を要求しません。このリストはオフィスの奥深くにハードコーディングされているのでしょうか、それとも特定のプロトコルをリストに追加する方法はありますか?