Contrôler l'application des restrictions de sécurité aux origines non sécurisées

Spécifie la liste des origines (URL) ou des modèles de nom d'hôte (tels que « *.contoso.com ») pour lesquels des restrictions de sécurité ne s'appliquent pas.

Cette stratégie vous permet de spécifier des origines autorisées pour les applications héritées qui ne peuvent pas déployer TLS ni définir de serveur de gestion intermédiaire pour le développement web interne afin que les développeurs puissent tester les fonctions nécessitant des contextes de sécurité sans devoir déployer TLS sur le serveur de gestion intermédiaire. Cette stratégie empêche également l'origine d'être étiquetée « Non sécurisé » dans l'omnibox.

La définition d'une liste d'URL dans cette stratégie a le même effet que la définition de l'indicateur de ligne de commande « --unsafely-treat-insecure-origin-as-secure » dans une liste d'URL identiques séparées par des virgules. Si vous activez cette stratégie, elle remplace l'indicateur de ligne de commande.

Cette stratégie remplace la stratégie « UnsafelyTreatInsecureOriginAsSecure », le cas échéant.

Pour plus d'informations sur les contextes de sécurité, voir https://www.w3.org/TR/secure-contexts/.

Exemple de valeur :

http://testserver.contoso.com/
*.contoso.com

Pris en charge sur : Microsoft Edge version 77, Windows 7 ou version ultérieure

Contrôler l'application des restrictions de sécurité aux origines non sécurisées

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)