Contrôler l’application des restrictions de sécurité aux origines non sécurisées
Pris en charge sur : Microsoft Edge version 77, Windows 7 ou version ultérieure
Registre
Software\Policies\Microsoft\Edge Software\Policies\Microsoft\Edge Options
Software\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin Description
Spécifie la liste des origines (URL) ou des modèles de nom d’hôte (tels que « *.contoso.com ») pour lesquels des restrictions de sécurité ne s’appliquent pas. Cette stratégie vous permet de spécifier des origines autorisées pour les applications héritées qui ne peuvent pas déployer TLS ou pour les serveurs intermédiaires de développement web internes. Elle permet aux développeurs de tester des fonctionnalités nécessitant des contextes sécurisés sans avoir à configurer TLS sur le serveur intermédiaire. Les modèles sont acceptés uniquement pour les noms d’hôte. Les URL ou origines avec des schémas doivent correspondre exactement. Cette stratégie empêche également l’origine d'être étiquetée « Non sécurisé » dans l’omnibox. La définition d’une liste d’URL dans cette stratégie a le même effet que la définition de l’indicateur de ligne de commande « --unsafely-treat-insecure-origin-as-secure » dans une liste d'URL identiques séparées par des virgules. Si vous activez cette stratégie, elle remplace l’indicateur de ligne de commande. Pour plus d’informations sur les contextes de sécurité, voir https://www.w3.org/TR/secure-contexts/. Exemple de valeur : http://testserver.contoso.com/ *.contoso.com