封鎖特定網站上的 JavaScript
支援版本
- Windows 和 macOS 上,版本 77 或更新版本
- 自 138 起在 Android 上或更高版本
描述
根據 URL 的模式,定義不允許執行 JavaScript 的網站清單。
如果您未設定此原則 ,DefaultJavaScriptSetting 會套用於所有網站 (如果已設定)。 如果沒有,則會套用使用者的個人設定。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 允許萬用字元 *。
請注意,此原則會根據最上層文件的來源是否 (通常也顯示在網址列中的頁面 URL 來封鎖 JavaScript,) 符合任何模式。 因此,此政策不適用於緩解 Web 供應鏈攻擊。 例如,提供模式 https://[\*.]foo.com/ 不會阻止託管的 https://contoso.com 頁面運行從 載入的 https://www.foo.com/example.js腳本。 此外,如果文件不是頂層文件,而是作為子框架嵌入到另一個來源(例如)https://www.fabrikam.com上託管的頁面中,則提供模式https://contoso.com/不會阻止文件https://contoso.com運行腳本。
支援的功能
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置文件:是
- 適用於使用 Microsoft 帳戶登入的設定檔:否
資料類型
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:JavaScriptBlockedForUrls
- GP 名稱:封鎖特定網站上的 JavaScript
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
範例值
https://www.contoso.com
[*.]contoso.edu
登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- 路徑 (建議):不適用
- 值名稱:1、2、3、...
- 值類型:REG_SZ清單
登錄值範例
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 =
https://www.contoso.com
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 =
[*.]contoso.edu
Mac 資訊和設定
- 偏好設定索引鍵名稱:JavaScriptBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
Android 資訊和設定
- 偏好設定索引鍵名稱:JavaScriptBlockedForUrls
- 範例值:
["https://www.contoso.com", "[*.]contoso.edu"]