0x1 有时候我们的需求是点击浏览器上的某个按钮,需要调用本地的功能(打开app,或者文档,甚至执行命令)。 对于这些高级操作从安全方面来说应该默认是不允许的,否则攻击者从浏览器写入一个欺骗的按钮就入侵了操作系统。 但是如果我们有这方面的需求,那么也可以以导入注册表的方式来允许这些功能的运行。 0x2 手动增加如下内容的注册表,或者写入文件后导入注册表中(注意中文必须是ANSI编码,否则导入后会显示中文乱码) Windows Registry Editor Version 5.00 [HKEY_CLASSES…