在新版 CORS 模式中啟用 CORS 檢查安全防護措施

在新版 CORS 模式中啟用 CORS 檢查安全防護措施,讓擴充功能保持相容行為,並允許 Google Chrome 不需經過 CORS 檢查即可傳送指定標頭。

如果將這份清單設為空白,Google Chrome 會嘗試以相容方式執行擴充功能,且不會採用 Google Chrome 第 79 版的 API 變更,詳情請參閱 https://developer.chrome.com/extensions/webRequest。

如果將這份清單設為具有 HTTP 要求標頭名稱,則 CORS 檢查將忽略此處列出的標頭,並啟用擴充功能的安全防護措施。

如果未設定這份清單,則不會套用上述兩種安全防護措施。

如要進一步瞭解 CORS,請前往:https://www.chromestatus.com/feature/5768642492891136。

請注意,這項政策將在 Google Chrome第 82 版中移除。

範例值:

x-googapps-allowed-domains
youtube-restrict

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

在新版 CORS 模式中啟用 CORS 檢查安全防護措施

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CorsMitigationList
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

系統管理範本 (電腦)

系統管理範本 (使用者)