Bloquer JavaScript sur des sites spécifiques
Pris en charge sur : Microsoft Edge version 77, Windows 7 ou version ultérieure
Registre
Software\Policies\Microsoft\Edge Software\Policies\Microsoft\Edge Options
Software\Policies\Microsoft\Edge\JavaScriptBlockedForUrls Description
Définit une liste de sites, basée sur des modèles d’URL, qui ne sont pas autorisés à exécuter JavaScript. Si vous ne configurez pas cette stratégie, 'DefaultJavaScriptSetting' (Paramètre par défaut de JavaScript) s’applique à tous les sites, si elle est activée. Sinon, le paramètre personnel de l’utilisateur(-trice) s’applique. Pour plus d’informations sur les modèles url valides, consultez https://go.microsoft.com/fwlink/?linkid=2095322. Les caractères génériques, *, sont autorisés. Cette stratégie bloque JavaScript en fonction de l’origine du document de premier niveau (généralement l’URL de la page affichée dans la barre d’adresse) qui correspond à l’un des modèles. Par conséquent, cette stratégie n’est pas adaptée pour atténuer les attaques de la chaîne d’approvisionnement web. Par exemple, fournir le modèle `https://[*.]foo.com/` n’empêche pas une page hébergée sur `https://contoso.com` d’exécuter un script chargé depuis `https://www.foo.com/example.js`. De plus, fournir le modèle `https://contoso.com/` n’empêche pas un document provenant de `https://contoso.com` d’exécuter des scripts s’il n’est pas le document de premier niveau, mais est intégré en tant que sous-cadre dans une page hébergée sur une autre origine, par exemple `https://www.fabrikam.com`. Exemple de valeur : https://www.contoso.com [*.]contoso.edu