Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Bloquer JavaScript sur des sites spécifiques
Versions prises en charge
- sur Windows et macOS depuis la version 77 ou versions ultérieures
- Sur Android depuis la version 138 ou ultérieure
Description
Définissez une liste de sites, basés sur des formats d’URL, qui ne sont pas autorisés à exécuter JavaScript.
Si vous ne configurez pas cette stratégie, DefaultJavaScriptSetting s’applique à tous les sites, si elle est définie. Si ce n’est pas le cas, le paramètre personnel de l’utilisateur s’applique.
Pour plus d’informations sur les modèles d’URL valides, voir https://go.microsoft.com/fwlink/?linkid=2095322. Les caractères génériques (*) sont autorisés.
Notez que cette stratégie bloque JavaScript selon que l’origine du document de niveau supérieur (généralement l’URL de la page qui est également affichée dans la barre d’adresse) correspond à l’un des modèles. Par conséquent, cette stratégie n’est pas appropriée pour atténuer les attaques de la chaîne d’approvisionnement web. Par exemple, la fourniture du modèle https://[\*.]foo.com/ n’empêche pas une page hébergée sur, par exemple, https://contoso.com d’exécuter un script chargé à partir de https://www.foo.com/example.js. En outre, la fourniture du modèle https://contoso.com/ n’empêche pas un document d’exécuter https://contoso.com des scripts s’il ne s’agit pas du document de niveau supérieur, mais s’il est incorporé en tant que sous-cadre dans une page hébergée sur une autre origine, par exemple, https://www.fabrikam.com.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : non
Type de données
- Liste composée de chaînes
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : JavaScriptBlockedForUrls
- Nom de la stratégie de groupe : bloquer JavaScript sur des sites spécifiques
- Chemin d’accès de la stratégie de groupe (obligatoire) : Administrative Templates/Microsoft Edge/Content settings
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
https://www.contoso.com
[*.]contoso.edu
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : 1, 2, 3, ...
- Type de valeur : Liste des REG_SZ
Exemple de valeur de Registre
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 =
https://www.contoso.com
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 =
[*.]contoso.edu
Informations et paramètres sur Mac
- Nom clé de la préférence : JavaScriptBlockedForUrls
- Exemple de valeur :
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
Informations et paramètres Android
- Nom clé de la préférence : JavaScriptBlockedForUrls
- Exemple de valeur :
["https://www.contoso.com", "[*.]contoso.edu"]