Origini o schemi di nomi host a cui non dovrebbero essere applicate limitazioni previste per le origini non sicure.


Questa norma consente di specificare un elenco di origini (URL) o di schemi di nomi host (ad esempio "*.example.com") a cui non vengono applicate limitazioni di sicurezza previste per le origini non sicure.

Lo scopo è consentire alle organizzazioni di configurare le origini della whitelist per le applicazioni precedenti che non possono eseguire il deployment di TLS o configurare un server di gestione temporanea per gli sviluppi web interni, di modo che gli sviluppatori possano testare le funzioni che richiedono contesti sicuri senza dover eseguire il deployment di TLS sul server di gestione temporanea. Questa norma impedisce inoltre che l'origine venga contrassegnata come "Non sicura" nella omnibox.

L'impostazione di un elenco di URL in questa norma ha lo stesso effetto dell'impostazione del flag della riga di comando "--unsafely-treat-insecure-origin-as-secure" su un elenco separato da virgole degli stessi URL. Se viene impostata, questa norma sostituisce il flag della riga di comando.

Questa norma sostituirà UnsafelyTreatInsecureOriginAsSecure, se presente.

Per ulteriori informazioni sui contesti sicuri, visita il sito https://www.w3.org/TR/secure-contexts/.

Valore di esempio:

http://testserver.example.com/
*.example.org

Supportata in: Almeno Windows 7 o famiglia Windows Server 2008

Origini o schemi di nomi host a cui non dovrebbero essere applicate limitazioni previste per le origini non sicure.

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)