保護されていないオリジンに対してセキュリティ制限を適用しない場合に、そのオリジン (URL) やホスト名パターン ("*.contoso.com"など) のリストを指定します。
このポリシーを使用すると、TLS を展開できないまたは内部の Web 開発についてステージング サーバーをセットアップできないレガシ アプリケーションに対して、オリジンを許可するように指定できます。これにより開発者は、TLS をステージング サーバーに展開しなくても、セキュリティで保護されたコンテキストが必要となる機能をテストすることができます。このポリシーでは、omnibox で "セキュリティ保護なし" というラベルがオリジンに付くのを回避することもできます。
このポリシーで URL のリストを設定すると、同じ URL が指定されたコンマ区切りのリストに対してコマンド ライン フラグ '--unsafely-treat-insecure-origin-as-secure' を設定した場合と同じ効果があります。このポリシーを有効にした場合、コマンド ライン フラグはオーバーライドされます。
セキュリティで保護されたコンテキストの詳細については、https://www.w3.org/TR/secure-contexts/ を参照してください。
サンプル値:
http://testserver.contoso.com/
*.contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |