Bloquer JavaScript sur ces sites
Pris en charge sur : Microsoft Windows 7 ou version ultérieure
Registre
Software\Policies\Google\Chrome Software\Policies\Google\Chrome Options
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls Description
Cette règle permet de lister les formats d'URL pour lesquels les sites ne peuvent pas exécuter JavaScript. Si cette règle n'est pas configurée, la règle DefaultJavaScriptSetting s'applique pour tous les sites, à condition qu'elle soit définie. Si ce n'est pas le cas, le paramètre défini par l'utilisateur s'applique. Pour en savoir plus sur les formats d‘url valides, veuillez consulter https://chromeenterprise.google/policies/url-patterns. Les caractères génériques (*) sont autorisés. Notez que cette règle bloque JavaScript selon que l'origine du document de premier niveau (généralement l'URL de la page qui s'affiche également dans la barre d'adresse) correspond ou non à l'un des formats. Par conséquent, cette règle n'est pas adaptée pour limiter les attaques de la chaîne d'approvisionnement Web. Par exemple, si vous indiquez le format "https://[*.]foo.com/", cela n'empêchera pas une page hébergée sur https://example.com d'exécuter un script chargé à partir de https://www.foo.com/example.js. De plus, si vous indiquez le format "https://example.com/", cela n'empêchera pas un document provenant de https://example.com d'exécuter des scripts, même s'il ne s'agit pas du document de premier niveau, mais d'un sous-cadre intégré dans une page hébergée sur une autre origine, par exemple https://www.bar.com. Exemple de valeur : https://www.example.com [*.]example.edu