名稱 | 啟用全域範圍的 HTTP 驗證快取 |
GPO | Edge |
類別 | Microsoft Edge Computer Settings\Microsoft Edge |
描述 | ▪ 這項原則設定決定 HTTP 伺服器驗證憑證設定是否使用單一全域快取 ▪ 如果啟用這項原則設定,在一個網站的內容中輸入之 HTTP 驗證憑證將會自動用於其他網站之內容 ▪ 如果停用或未設定這項原則設定,瀏覽器將會使用跨網站驗證之預設行為,而自版本 80 開始,將依據頂層網站設定 HTTP 伺服器驗證憑證之範圍。因此,如果兩個網站使用相同驗證網域的資源,則需要在兩個網站的內容中分別提供憑證。將會跨網站重複使用已快取之 Proxy 憑證 ▪ 注意:啟用這項原則設定會使網站開放給某些類型之跨網站攻擊,並透過將項目新增到 HTTP 驗證快取(使用內嵌在 URL 中的憑證),讓使用者在沒有 Cookie 之情況下也能跨網站追蹤 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Microsoft Edge] 3. 在右邊窗點擊 "啟用全域範圍的 HTTP 驗證快取". 4. 選擇 "停用", 點擊 "確定" |