你可以透過這項政策建立清單,指定針對不安全來源所設的安全性限制不適用於哪些來源 (網址) 或主機名稱模式 (例如 *.example.com)。機構可以為無法部署傳輸層安全標準 (TLS) 的舊版應用程式指定來源,或設定內部網頁開發所需的暫存伺服器。這樣一來,開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。
如果在這項政策中設定網址清單,效果等同於將「--unsafely-treat-insecure-origin-as-secure」指令列旗標設定為相同網址的清單 (以逗號分隔)。這項政策會覆寫前述指令列旗標與 UnsafelyTreatInsecureOriginAsSecure 政策 (如已設定)。
如要進一步瞭解安全內容,請參閱「安全內容」:https://www.w3.org/TR/secure-contexts。
範例值:
http://testserver.example.com/
*.example.org
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |