การตั้งค่านโยบายจะเป็นการระบุรายชื่อโฮสต์ที่ไม่ต้องมีการอัปเกรด HSTS แบบโหลดล่วงหน้าจาก http เป็น https
นโยบายนี้อนุญาตเฉพาะชื่อโฮสต์แบบป้ายกำกับเดี่ยวเท่านั้น และมีผลเฉพาะกับรายการที่โหลด HSTS ไว้ล่วงหน้าแบบ "คงที่" (เช่น "app", "new", "search", "play") นโยบายนี้ไม่ได้ป้องกันการอัปเกรด HSTS สำหรับเซิร์ฟเวอร์ที่ขอการอัปเกรด HSTS แบบ "ไดนามิก" โดยใช้ส่วนหัวการตอบกลับ Strict-Transport-Security
ชื่อโฮสต์ที่ระบุไว้ต้องกำหนดเป็น Canonical ซึ่งหมายความว่าต้องแปลง IDN ทั้งหมดเป็นรูปแบบ A-label และตัวอักษร ASCII ทั้งหมดต้องเป็นตัวพิมพ์เล็ก นโยบายนี้มีผลเฉพาะกับชื่อโฮสต์แบบป้ายกำกับเดี่ยวบางชื่อเท่านั้น ไม่ใช่กับโดเมนย่อยของชื่อเหล่านั้น
ค่าตัวอย่าง:
meet
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS\HSTSPolicyBypassList |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |