기업 환경에는 JavaScript를 사용하여 Outlook을 여는 애플리케이션이 있으며 iframe에서 다음 코드를 실행합니다.
top.location.href="mailto:[email protected]&subject=some subject"
비프로덕션 환경에서 Internet Explorer 11을 사용할 때 다음과 같은 경고가 표시되며 허용을 클릭하면 모든 것이 정상화됩니다.
(이 이미지는 단지 인터넷의 예일 뿐이며 우리 도메인은 인터넷에 노출되지 않습니다.)
문제는 프로덕션 환경(동일한 애플리케이션 버전)의 경우 URL이 다릅니다. 같은 링크를 클릭하면 위와 같은 메시지가 나오는데 허용 버튼이 비활성화되어 클릭할 수 없습니다.
생산 인증서는 유효하며 올바르게 서명되었습니다.
프로덕션에서 허용 버튼이 비활성화된 이유는 무엇입니까?
답변1
아마도 컴퓨터 간의 차이점은 레지스트리에 있을 것입니다.
이 메시지는 다음 레지스트리 편집으로 비활성화할 수 있습니다.
HKCU: 현재 사용자의 경우:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000
HKLM: 전체 컴퓨터의 경우:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000
HKLM: 32비트 프로그램에서 사용되는 전체 64비트 컴퓨터의 경우:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000
에 대한 프롬프트를 완전히 비활성화하지 않으려면 mailto:설치된 보안 소프트웨어와 같은 다른 차이점을 찾아야 합니다.
답변2
쉬운 영어 답변:귀하의 생산/기업 시스템은 편집증적입니다. 그들은 민감한 내용을 가지고 있을 가능성이 높으며/또는 사용자가 항목을 클릭하지 않을 것이라고 믿지 않아 작업이 더 어려워집니다.
기술적인 답변:
나는 이것이 기본값을 강화/재정의하도록 설정한 IE 보안 영역 및 GPO와 관련이 있다고 생각하므로 해당 프로덕션 요구 사항에 대해 도메인 관리자와 협력해야 합니다. 그들은 귀하의 웹사이트/웹앱을 신뢰할 수 있는 사이트 목록에 추가하거나 제어하는 설정을 완화하기를 원할 것입니다.mailtoURI(Windows GUI의 프로토콜).
영역/설정의 GUI 위치: 인터넷 옵션, 보안, 인터넷을 선택한 상태에서 사용자 지정 수준을 클릭하고 기타(약 절반)까지 아래로 스크롤합니다.
GPO 위치(영역 및 사용자 대 컴퓨터 구성에 따라 [재정의]):
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Internet Zone\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\
Microsoft의 이 게시물은 더 나은 설명에 도움이 될 수 있습니다.
나는 이것이 단지 웹/SSL 인증서와 관련이 있다고 생각하지 않습니다 mailto. 문제는 웹 사이트/브라우저가 로컬 컴퓨터(브라우저 또는 PC에서 웹 사이트가 절대로 얻을 수 없도록 구성됨)의 응용 프로그램과 상호 작용할 수 있도록 허용하는 데 있습니다. 그것을 통제하기 위해)