fr-FR

Origines ou modèles de nom d'hôte non soumis aux restrictions applicables aux origines non sécurisées

Pris en charge sur : Microsoft Windows 7 ou version ultérieure

Registre

HKLM Software\Policies\Google\Chrome
HKCU Software\Policies\Google\Chrome

Options

Liste (valeurs de registre) list - liste sous Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin

Description

Cette règle permet d'établir la liste des origines (URL) ou modèles de nom d'hôte non sécurisés (comme *.example.com) pour lesquels des restrictions de sécurité ne s'appliquent pas. Les modèles ne sont acceptés que pour les noms d'hôtes. Les URL/origines avec des schémas doivent être des chaînes exactes. Par exemple, les organisations peuvent indiquer des origines pour les anciennes applications qui ne peuvent pas déployer TLS, ou configurer un serveur intermédiaire pour les développements Web internes. Les développeurs peuvent ainsi tester des fonctionnalités nécessitant des contextes sécurisés, sans avoir à déployer TLS sur ce serveur intermédiaire. Cette règle évite également qu'une origine soit accompagnée de la mention "Non sécurisé" dans la barre d'adresse. La création d'une liste d'URL dans cette règle revient à définir l'option de ligne de commande "--unsafely-treat-insecure-origin-as-secure" sur une liste comportant les mêmes URL séparées par une virgule. Cette règle remplace l'option de ligne de commande et la règle UnsafelyTreatInsecureOriginAsSecure (si elles sont disponibles). Pour en savoir plus sur les contextes sécurisés, consultez la page https://www.w3.org/TR/secure-contexts. Exemple de valeur : http://testserver.example.com/ *.example.org