エンタープライズ環境には、JavaScript を使用して Outlook を開くだけのアプリケーションがあり、iframe から次のコードを実行します。
top.location.href="mailto:[email protected]&subject=some subject"
非本番環境で Internet Explorer 11 を使用すると、次の警告が表示されますが、「許可」をクリックするとすべて正常に進みます。
(この画像はインターネットからの例に過ぎず、当社のドメインはインターネット上に公開されていません)
問題は、実稼働環境 (同じアプリケーション バージョン) の場合、URL が異なることです。同じリンクをクリックすると、上記のメッセージが表示されますが、[許可] ボタンが無効になっており、クリックできません。
製造証明書は有効であり、正しく署名されていることに注意してください。
なぜ本番環境では「許可」ボタンが無効になっているのですか?
答え1
おそらく、コンピュータ間の違いはレジストリにあります。
このプロンプトは、次のレジストリ編集によって無効にできます。
HKCU: 現在のユーザーの場合:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000
HKLM: コンピュータ全体の場合:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000
HKLM: 32 ビット プログラムで使用される 64 ビット コンピュータ全体:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000
のプロンプトを完全に無効にしたくない場合はmailto:、インストールされているセキュリティ ソフトウェアなど、他の違いを探す必要があります。
答え2
平易な英語の答え:実稼働/エンタープライズ システムはより偏執的です。機密情報が含まれている可能性があり、ユーザーが何かをクリックしないと信じていないため、さらに困難になります。
技術的な回答:
これはIEのセキュリティゾーンと、デフォルトを強化/上書きするGPOに関係していると思います。そのため、その運用要件ではドメイン管理者と協力する必要があります。彼らはおそらくあなたのウェブサイト/ウェブアプリを信頼済みサイトリストに追加するか、または制御する設定を緩めたいと思うでしょう。mailtoURI (Windows GUI のプロトコル)。
ゾーン/設定の GUI の場所: インターネット オプション、セキュリティ、インターネットを選択した状態でカスタム レベルをクリックし、その他 (約半分) までスクロールします。
GPOの場所(ゾーンとユーザーとコンピュータの設定に応じて異なります [上書き]):
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Internet Zone\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\
Microsoftの投稿は、よりわかりやすい説明になるかもしれません
これは単なる なので、Web/SSL 証明書とは関係ないと思います。mailto問題は、Web サイト/ブラウザーがローカル マシン上のアプリケーションと対話できるようにすることです (Web サイトがそれを制御することは決してできないため、ブラウザーまたは PC で設定されます)。