通过设置此政策,您能以列表形式指定针对不安全来源的安全性限制不适用于哪些来源(网址)或主机名格式(例如 *.example.com)。组织可为无法部署传输层安全协议 (TLS) 的旧版应用指定来源,或设置用于内部网络开发的临时服务器,这样开发者无需在临时服务器上部署 TLS 就能测试需要安全上下文的功能。此政策还可防止来源被在地址栏中标记为"不安全"。
在此政策中设置一系列网址的效果等同于将 --unsafely-treat-insecure-origin-as-secure 命令行标记设为包含同一系列网址的逗号分隔列表。此政策会覆盖该命令行标记和 UnsafelyTreatInsecureOriginAsSecure(若存在)。
如需详细了解安全上下文,请参阅"安全上下文"( https://www.w3.org/TR/secure-contexts )。
值示例:
http://testserver.example.com/
*.example.org
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |