问题标签 [security-warning]

需要一种方法来以编程方式禁用 IE8 中的安全警告。它是在通过 httpS 浏览时询问“您是否只想查看安全传递的网页内容”的问题。

谢谢。

我有这种情况：

• 代码必须在 VBScript 中（不在我的控制范围内）
• 无法在 Outlook 首选项中禁用编程访问限制（组策略，而不是管理员，并且 Windows 无法识别已安装的有效病毒扫描程序）
• 不能使用 SMTP，因为它是不允许的。

我认为没有办法使用 Outlook 以自动方式发送电子邮件（在无人看管的盒子上以屏幕锁定的用户身份登录）。我尝试了许多不同的方法，但总是会收到安全警告消息。我怎样才能解决这个问题？

我已经在这个有用的网站上尝试了所有方法，并消除了每个选项，如下所示：

策略
理想情况下，自动化 Outlook 的应用程序应该避免触发这些安全提示的代码。

这正是我最终做的事情（请参阅下面的答案），这就是为什么该页面上的所有其他选项都不相关的原因。让我们一一来看：

发送消息
如果您的目标只是创建和发送电子邮件消息，则根本不需要使用 Outlook 对象。Microsoft 提供了用于使用 SMTP 创建和发送消息的 CDO for Windows 库。使用此库完全绕过 Outlook 和 MAPI，并且不会触发安全提示。有关代码示例，请参阅...

SMTP。不行。网络策略不允许。

对于所有可能触发安全提示的代码，请使用扩展 MAPI 而不是 Outlook 对象、简单 MAPI 或 CDO 1.21。

扩展的 MAPI 可能会起作用，但它非常繁琐和冗长，并且涉及大量 C/C++ 代码（这不是这个问题的主题；见上文），并且在不提示用户输入密码的情况下似乎无法使用它。

对所有可能触发安全提示的代码使用第三方库——Redemption 或 MAPI33。这种方法比使用扩展 MAPI 更容易，后者具有陡峭的学习曲线，并且几乎同样安全。这些库还提供其他功能来帮助处理 Outlook 代码项目。

第三方库的问题有四个方面： - 他们花钱；- 即使它们是免费的，它们也会引入许可问题（一些组织在允许软件进入生态系统之前需要律师的广泛审查）；- 整个问题甚至令人担忧的大多数环境是用户无法在 Outlook 选项中禁用编程访问警告的环境。嗯，那些可能的情况是什么？会不会是……企业环境? 在企业环境中采购软件需要很长时间，以至于不切实际，除非使用它所节省的成本将超过数百万美元。但是，可以进行许多实际的流程改进，这些改进不会产生那么高的成本节约，但如果需要软件采购，采购第三方软件所花费的金钱和劳动力将超过总节约成本。- 网络管理员可能不相信该软件驻留在系统上，因为它可能被用于恶意目的。

使用您的应用程序部署一个工具来抑制安全提示。

这假设抑制OMG 提示是必要的，在我的情况下，它不是，只是发送一封简单的电子邮件（见我的回答）。

对于 Outlook 2007，请确保计算机正在运行最新的防病毒应用程序并使用 Outlook 对象进行所有编码，避免使用 CDO 1.21 和简单 MAPI 代码。

病毒扫描程序是最新的，但我完全无法控制更改其版本或供应商，并且 Outlook 无法识别它。它说：“防病毒状态：无效。此版本的 Windows 支持防病毒检测，但未找到防病毒。”

在 Outlook 自定义表单代码、Outlook VBA 代码和 COM 加载项中，从 VBA 或加载项体系结构提供的 Outlook.Application 对象派生所有对象。例如，请参阅下面的示例 VBA“运行脚本”规则过程。

有趣，可能有用，但不是必需的。这对在 Outlook 中设置规则以部署软件产生了不必要的依赖，这使部署复杂化。

部署“信任”某些 COM 加载项或允许所有应用程序不受限制地访问某些功能（例如访问地址）的 Outlook 安全设置。在 Outlook 2007 之前的版本中，这需要 Microsoft Exchange Server。对于 Outlook 2007，请参阅下面有关版本特定注意事项的部分。

繁琐：安装 COM 插件需要管理权限，并且在某些组织中很难通过管理权限获得。

在以 Exchange 为电子邮件服务器的企业环境中，可以通过从 Exchange 2000 开始的 WebDAV API 以及从 Exchange 2007 开始的 Exchange Web 服务直接访问服务器上的数据。

在我的环境中禁用，可能还有其他环境。

在公司环境中，管理员可以选择为部分或所有用户放松 Outlook 安全性。

当然可以，但这需要与网络团队进行沟通/协调/合作。如果管理访问不可用于安装 COM 插件，则它也可能不可用于放松组策略。

我正在使用多种事物的组合，但不确定错误来自何处：我有一个 WordPress 站点，并安装了 SSL 证书。https：www.joesmetrobox.com。我安装了 Cleanr 主题，我正在使用 WooCommerce 和 Paypal Advanced 插件来使用 Paypal 作为我处理付款的方式。

一切都很好，直到我尝试在这里提交信用卡信息：在此页面上：checkout/pay/?key=order_51882ad846e67&order=360（这对于交易来说是唯一的）。然后根据浏览器出现错误：

Firefox：安全警告：尽管此页面已加密，但您输入的信息将通过未加密的连接发送，并且很容易被其他人读取。您确定要继续发送此信息吗？Firebug 给了我这个

错误：此 wp-content/themes/cleanr/js/scripts.js?ver=1.0 和文件似乎不存在的 404 错误。

Explorer 8：安全警告：您只想查看安全传送的网页内容吗？此网页包含不会使用安全 HTTPS 连接传送的内容，这可能会危及整个网页的安全性。

Chrome：安全令牌已过期
，如果我使用他们的开发人员工具，我还会得到这个额外的线索：不安全的 JavaScript 尝试访问带有 URL https://joesmetrobox.com/checkout/pay/?key=order_5188245e1ae70&order=361的框架的框架和 URL https ://payflowlink.paypal.com/?mode=LIVE&SECURETOKEN=LvNtL1gubfE6Z5lwc2gMiQgJ0&SECURETOKENID=joesmetro51882d664015d4.15989435。域、协议和端口必须匹配。

因此，在这一点上，我什至很难集中注意力。我不是程序员，我知道的只是足够危险。

我想知道是否是我不小心单击并且不需要的 Paypal 中的某种令牌设置？或者 WooCommerce 与 Paypal、Cleaner 主题或两者都不是很好。

我只想能够在不弹出错误的情况下处理付款...有人有想法吗？

我的小程序包含在一个 .asp 页面中。当此 .asp 页面和托管在网站中的小程序时，它会显示以下警告消息。

当相同的文件托管在不同的网站上时，它不会发出警告消息。

- 两个网站都可以用 https 浏览。

-我使用 ie9 和 JRE 7u21 进行测试。

-Applet 已签名。

- 在我的 jar 文件清单中 Trusted-Only Attribute 或 Trusted-Library Attribute不存在

-java控制台显示安全警告，我看到下面的日志。

这种不同行为的原因可能是什么？

我知道我的问题太笼统了，但我至少需要知道去哪里找。

从 REST 服务调用资源会导致网络浏览器显示消息：

部署 REST 服务的服务器 (localhost) 仅提供安全的 HTTPS 连接。所以我真的不知道这种警告的根本原因是什么。这是 Web 浏览器接收到的 xml 文件。

服务器端的 xsd 文件如下所示：

安全警告提供两个选项。如果我选择“是”，浏览器只会显示：des_swdevelopmentswdevelopment“否”选项正确显示 xml 文件，使用 RawCap 嗅探到的网络流量是：

根据 pcap 文件，我假设警告与xsd 文件中定义的http://www.w3.org/2001/XMLSchema url 有关。

这是正确的，我需要什么来防止这个警告？

[编辑：]这是我的项目设置：

我遇到了一个旧学校 asp.net 网站的问题，该网站已移动到 SSL 终止的负载平衡器后面。到 IIS 的所有流量都来自负载平衡器，作为端口 80 http 流量。IIS 正在将所有脚本/图像/链接 url 呈现到http://....

对我们来说，问题是客户端浏览器看到的页面具有绝对 URL，其中包含https://页面内的 http 协议链接。浏览器警告混合安全和不安全的内容。

如何解决这个问题，以便生成链接https://而不是http://

提前致谢

账单

尽管使用有效时间戳服务器和证书的 signtool 在 Windows 8 上成功签署了我的 C++ 应用程序，但当我（本地）或我的用户（远程）尝试运行该应用程序时，Windows 会显示以下消息：

打开文件 - 安全警告 我们无法验证是谁创建了这个文件。您确定要运行此文件吗？

我正在使用带有 Comodo 证书和sign选项/f、/p和/tr. 我相信签名是成功的，因为它为我的用户删除了大部分运行时安全警告。

“安全警告”对话框：

我有一个签名的小程序，我正在我的网页上加载它。当 Java7u45 发布时，这个安全对话框开始弹出：

我读到我需要在我的 JAR 的 Manifest 文件中添加某些属性（Application-Name 和 Built-By），但无论我添加什么，Application 和 Publisher 字段始终是 UNKNOWN。有什么方法可以填充这些值？

回答： 我偶然发现了这些字段没有填充的原因。看来您必须在 Java 首选项中启用 Java 缓存，以便 Java 缓存小程序信息并在您下次尝试加载小程序时将其显示给您。在我的例子中，我禁用了 Java 缓存，但是当我重新启用它时，Application 和 Publisher 字段开始正确填充。

我有一个需要访问客户端本地文件系统的 Java Applet。我为自己创建了一个简单的证书（它未经 Verisign、Commodo、... 认证）。我使用以下模板对 jar 进行了签名：

我有“没有签名证书”的简单安全警告已经存在多年，这不是我的问题。

我的问题是，安全警告发生了变化，因为最后一次 Java 更新之一：

此应用程序将在未来的 Java 安全更新中被阻止，因为 JAR 文件清单不包含 Permissions 属性。请联系发布者以获取更多信息。

这是什么意思？我该如何解决？我必须购买证书吗？我必须修复清单（MANIFEST.MF）吗？什么是权限属性？

更新：这是我的 jar 文件中的清单

从 Java 1.7.0_40 开始，未签名和自签名小程序的安全警告中的“不再为此应用程序显示此内容”复选框不再可用。我的问题：有没有其他方法可以压制这些消息，而不必每年向 VeriSign 捐款？

这是针对内部应用程序；我可以确保在需要运行的客户端计算机上创建适当的策略文件。我尝试像这样创建 $HOME/.java.policy：

以及带有'codeBase'等的更具选择性的版本，但即使是最简单的版本也不起作用。我还尝试在全局 java.policy 中插入此授权，但无济于事。即使您可以控制客户端计算机，现在是否完全不可能抑制安全警告？