针对不安全来源的安全性限制不适用于哪些来源或主机名模式


此政策可指定针对不安全来源的安全性限制不适用于哪些来源(网址)或主机名模式(例如"*.example.com")。

此政策意在允许相关组织为无法部署传输层安全协议 (TLS) 的旧版应用设置白名单来源,或允许其设置用于开发内部网络的临时服务器以便他们的开发者无需在临时服务器上部署 TLS 就能测试需要安全上下文的功能。此政策还可防止来源在多功能框中被标记为"不安全"。

在此政策中设置一系列网址的效果等同于为包含相同网址的英文逗号分隔列表设置"--unsafely-treat-insecure-origin-as-secure"命令行标记。如果此政策已设置,则会替换上述命令行标记。

此政策会覆盖 UnsafelyTreatInsecureOriginAsSecure(如果有的话)。

有关安全上下文的详情,请访问 https://www.w3.org/TR/secure-contexts/。

值示例:

http://testserver.example.com/
*.example.org

支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本

针对不安全来源的安全性限制不适用于哪些来源或主机名模式

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

管理模板(计算机)

管理模板(用户)