此原則使用 HTTP 伺服器驗證認證設定每個設定檔快取的單一全域。
如果您停用或未設定此原則,瀏覽器將會使用跨網站驗證的預設行為,而自版本 80 開始,將依據頂層網站設定 HTTP 伺服器驗證認證的範圍。因此,如果兩個網站使用相同驗證網域的資源,則需要在兩個網站的內容中分別提供認證。將會跨網站重複使用已快取的 Proxy 認證。
如果您啟用此原則,在一個網站的內容中輸入的 HTTP 驗證認證將會自動用於其他網站的內容。
啟用此原則會使網站開放給某些類型的跨網站攻擊,並透過將項目新增到 HTTP 驗證快取 (使用內嵌在 URL 中的認證),讓使用者在沒有 Cookie 的情況下也能跨網站追蹤。
此原則是為了讓企業能夠根據舊版行為更新他們的登入程序,未來將會移除。
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | GloballyScopeHTTPAuthCacheEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |