windows浏览器调用cmd命令 0x1 　有时候我们的需求是点击浏览器上的某个按钮，需要调用本地的功能（打开app，或者文档，甚至执行命令）。 　对于这些高级操作从安全方面来说应该默认是不允许的，否则攻击者从浏览器写入一个欺骗的按钮就入侵了操作系统。 　但是如果我们有这方面的需求，那么也可以以导入注册表的方式来允许这些功能的运行。 0x2 手动增加如下内容的注册表，或者写入文件后导入注册表中(注意中文必须是ANSI编码，否则导入后会显示中文乱码) Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\openupload] @="URL:openupload Protocol" "URL Protocol"="" [HKEY_CLASSES_ROOT\openupload\DefaultIcon] @="cmd.exe,1" [HKEY_CLASSES_ROOT\openupload\shell] [HKEY_CLASSES_ROOT\openupload\shell\open] [HKEY_CLASSES_ROOT\openupload\shell\open\command] //@="cmd /c start C:/Users/yuc/Desktop/整理.doc" @="cmd /c 222222" 在页面中使用加入如下标签即可调用 <a href="openupload://test">测试调用cmd</a>