不適用不安全來源相關限制的來源或主機名稱模式

你可以透過這項政策建立清單,指定針對不安全來源所設的安全性限制不適用於哪些來源 (網址) 或主機名稱模式 (例如 *.example.com)。機構可以為無法部署傳輸層安全標準 (TLS) 的舊版應用程式指定來源,或設定內部網頁開發所需的暫存伺服器。這樣一來,開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。

如果在這項政策中設定網址清單,效果等同於將「--unsafely-treat-insecure-origin-as-secure」指令列旗標設定為相同網址的清單 (以逗號分隔)。這項政策會覆寫前述指令列旗標與 UnsafelyTreatInsecureOriginAsSecure 政策 (如已設定)。

如要進一步瞭解安全內容,請參閱「安全內容」:https://www.w3.org/TR/secure-contexts。

範例值:

http://testserver.example.com/
*.example.org

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

不適用不安全來源相關限制的來源或主機名稱模式

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

系統管理範本 (電腦)

系統管理範本 (使用者)