通过此政策,您可以使用 HTTP 服务器身份验证凭据为每份个人资料配置一个全局性的缓存文件。
如果此政策未设置或已停用,浏览器将会使用跨网站身份验证机制的默认行为(自版本 80 起,该行为将是按顶级网站界定 HTTP 服务器身份验证凭据的适用范围),因此如果两个网站使用的资源是来自同一个要求进行身份验证的网域,则需在这两个网站中分别提供凭据。系统会跨网站重复使用缓存的代理凭据。
如果启用了此政策,系统会自动将在一个网站中输入的 HTTP 身份验证凭据用于另一网站。
启用此政策会导致网站容易受到某些类型的跨网站攻击,并会允许使用网址内嵌的凭据向 HTTP 身份验证缓存文件添加条目以对用户进行跨网站跟踪(甚至是在没有 Cookie 的情况下)。
此政策旨在让依靠旧版行为的企业能够更新他们的登录流程,日后将被移除。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | GloballyScopeHTTPAuthCacheEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |