¿Por qué la advertencia "Permitir que este sitio web abra un programa en su computadora" es diferente para algunos dominios?

tag-icon tag-icon internet-explorer-11
¿Por qué la advertencia "Permitir que este sitio web abra un programa en su computadora" es diferente para algunos dominios?

En un entorno empresarial tenemos una aplicación que simplemente abre Outlook usando JavaScript, ejecuta el siguiente código desde un iframe:

top.location.href="mailto:[email protected]&subject=some subject"

Cuando uso Internet Explorer 11, en entornos que no son de producción, aparece la siguiente advertencia y puedo hacer clic en Permitir y todo va bien.

Esta imagen es solo un ejemplo.

(esta imagen es solo un ejemplo de internet, nuestros dominios no están expuestos en internet)

El problema es que para entornos de producción (misma versión de la aplicación), la URL es diferente. Cuando hago clic en el mismo enlace, aparece el mensaje anterior pero el botón Permitir está deshabilitado y no puedo hacer clic en él.

Tenga en cuenta que los certificados de producción son válidos y están firmados correctamente.

¿Por qué el botón Permitir está deshabilitado para producción?

Respuesta1

Quizás la diferencia entre las computadoras radique en el registro.

Este mensaje se puede desactivar mediante las siguientes ediciones del registro:

HKCU: Para el usuario actual:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

HKLM: Para toda la computadora:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

HKLM: para toda la computadora de 64 bits utilizada por programas de 32 bits:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

Si no desea desactivar totalmente el mensaje de correo electrónico mailto:, debe buscar otras diferencias, como en el software de seguridad instalado.

Respuesta2

Respuesta en inglés sencillo:Su sistema de producción/empresa es más paranoico. Es probable que tengan cosas delicadas y/o no confíen en que sus usuarios no hagan clic en las cosas, por lo que se hace más difícil.

Respuesta técnica:

Creo que esto tiene que ver con las zonas de seguridad de IE y un GPO que han configurado que fortalece/anula el valor predeterminado, por lo que deberá trabajar con los administradores del dominio en ese requisito de producción. Probablemente querrán agregar su sitio web/aplicación web a una lista de sitios confiables O flexibilizar la configuración que controlamailtoURI (protocolo en la GUI de Windows).

  • Ubicación GUI de zonas/configuración: Opciones de Internet, Seguridad, con Internet seleccionado, haga clic en Nivel personalizado, desplácese hacia abajo hasta Varios (aproximadamente a la mitad):

    ingrese la descripción de la imagen aquí

  • Ubicaciones de GPO(dependiendo de la zona y el usuario frente a la configuración de la computadora [anular]):

    • Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Internet Zone\
    • Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\
    • User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\

Esta publicación de Microsoft podría ayudar a explicar mejor No creo que esto tenga que ver con los certificados web/SSL, ya que es solo un correo electrónico mailto, el problema radica en permitir que un sitio web/navegador interactúe con aplicaciones en su máquina local (que está configurada en el navegador o PC como un sitio web nunca debería tener para controlar eso)

información relacionada