การตั้งค่านโยบายจะระบุรายการต้นทาง (URL) หรือรูปแบบชื่อโฮสต์ (เช่น *.example.com) ที่ข้อจำกัดด้านความปลอดภัยสำหรับต้นทางที่ไม่ปลอดภัยจะไม่มีผล องค์กรอาจระบุต้นทางของแอปพลิเคชันเดิมที่ใช้งาน TLS ไม่ได้ หรือกำหนดเซิร์ฟเวอร์ชั่วคราวสำหรับการพัฒนาเว็บภายใน เพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบฟีเจอร์ที่ต้องใช้บริบทที่ปลอดภัยโดยไม่จำเป็นต้องทำให้ TLS ใช้งานได้ในเซิร์ฟเวอร์ชั่วคราว นโยบายนี้ยังป้องกันไม่ให้ระบบติดป้ายกำกับต้นทางว่า "ไม่ปลอดภัย" ในแถบที่อยู่ด้วย
การกำหนดรายการ URL ในนโยบายนี้มีผลเช่นเดียวกับการติดธงบรรทัดคำสั่ง --unsafely-treat-insecure-origin-as-secure กับรายการของ URL ดังกล่าวที่คั่นด้วยจุลภาค นโยบายจะลบล้างการติดธงบรรทัดคำสั่งและ UnsafelyTreatInsecureOriginAsSecure (หากมี)
ดูข้อมูลเพิ่มเติมเกี่ยวกับบริบทที่ปลอดภัยได้ที่ Secure Contexts (https://www.w3.org/TR/secure-contexts)
ค่าตัวอย่าง:
http://testserver.example.com/
*.example.org
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |