Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées
Pris en charge sur : Microsoft Windows 7 ou version ultérieure
Registre
Software\Policies\Google\Chrome Software\Policies\Google\Chrome Options
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin Description
Cette règle permet d'établir la liste des origines (URL) ou modèles de nom d'hôte non sécurisés (comme *.example.com) pour lesquels des restrictions de sécurité ne s'appliquent pas. Les modèles ne sont acceptés que pour les noms d'hôtes. Les URL/origines avec des schémas doivent être des chaînes exactes. Par exemple, les organisations peuvent indiquer des origines pour les anciennes applications qui ne peuvent pas déployer TLS, ou configurer un serveur intermédiaire pour les développements Web internes. Les développeurs peuvent ainsi tester des fonctionnalités nécessitant des contextes sécurisés, sans avoir à déployer TLS sur ce serveur intermédiaire. Cette règle évite également qu'une origine soit accompagnée de la mention "Non sécurisé" dans la barre d'adresse. La création d'une liste d'URL dans cette règle revient à définir l'option de ligne de commande "--unsafely-treat-insecure-origin-as-secure" sur une liste comportant les mêmes URL séparées par une virgule. Cette règle remplace l'option de ligne de commande et la règle UnsafelyTreatInsecureOriginAsSecure (si elles sont disponibles). Pour en savoir plus sur les contextes sécurisés, consultez la page https://www.w3.org/TR/secure-contexts. Exemple de valeur : http://testserver.example.com/ *.example.org