啟用全域範圍的 HTTP 驗證快取
支援版本
- Windows 和 macOS 上,版本 81 或更新版本
描述
此原則會使用 HTTP 伺服器驗證認證來根據每個設定檔快取設定單一全域範圍。
如果您停用或未設定此原則,瀏覽器會使用跨網站驗證的預設行為。此行為是依最上層網站設定 HTTP 伺服器驗證認證的範圍。 因此,如果兩個站台使用來自相同驗證網域的資源,則必須在兩個站台的內容中獨立提供認證。 快取的 Proxy 認證會跨網站重複使用。
如果啟用此原則,則在一個網站內容中輸入的 HTTP 驗證認證,將會自動用於另一個網站內容。
啟用此原則會使得網站遭受某種類型的跨網站攻擊,並允許跨網站追蹤使用者 (甚至是在沒有 Cookie 的情況下),方法是使用內嵌在 URL 中的身分認證將項目新增至 HTTP 驗證快取。
此原則目的在讓基於舊版行為的企業有機會更新其登入程序,並將在未來移除。
支援的功能
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置文件:是
- 適用於使用 Microsoft 帳戶登入的設定檔:否
資料類型
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:GloballyScopeHTTPAuthCacheEnabled
- GP 名稱:啟用全域範圍的 HTTP 驗證快取
- GP 路徑 (必要) :管理範本/Microsoft Edge
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
範例值
Disabled
登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱:GloballyScopeHTTPAuthCacheEnabled
- 值類型:REG_DWORD
登錄值範例
0x00000000
Mac 資訊和設定
- 偏好索引鍵名稱:GloballyScopeHTTPAuthCacheEnabled
- 範例值:
<false/>