В этом правиле определяется список источников (URL) или шаблонов имен хостов (например, *.example.com), которые будут считаться безопасными. Организации могут составлять списки источников устаревших приложений, которые не могут использовать TLS, или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS. Кроме того, указанные в этом правиле адреса не будут помечаться как небезопасные в адресной строке.
Применение правила аналогично указанию параметра командной строки unsafely-treat-insecure-origin-as-secure со списком URL, разделенных запятыми. Если правило настроено, оно переопределяет этот параметр командной строки и параметр UnsafelyTreatInsecureOriginAsSecure.
Подробную информацию о безопасном контексте можно найти на странице https://www.w3.org/TR/secure-contexts.
Пример значения:
http://testserver.example.com/
*.example.org
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |