不適用不安全來源相關限制的來源或主機名稱模式


這項政策可指定要視為安全內容的來源 (網址) 或主機名稱模式 (例如「*.example.com」),清單中的內容來源將不會套用針對不安全來源所設的安全性限制。

這項政策的用途是讓機構為無法部署傳輸層安全標準 (TLS) 的舊版應用程式設定許可清單來源,或是方便機構設定內部網頁開發所需的暫存伺服器。這樣一來,機構的開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。

你可以在這項政策中設定網址清單,或是將「--unsafely-treat-insecure-origin-as-secure」命令列標記設定至相同的網址清單 (以逗號分隔),兩者的效果相同。如果設定這項政策,就會覆寫命令列標記。

這項政策會覆寫 UnsafelyTreatInsecureOriginAsSecure 政策 (如已設定)。

如要進一步瞭解安全內容,請參閱 https://www.w3.org/TR/secure-contexts/。

範例值:

http://testserver.example.com/
*.example.org

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

不適用不安全來源相關限制的來源或主機名稱模式

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Value Name{number}
Value TypeREG_SZ
Default Value

chromeos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)