启用全局范围的 HTTP 身份验证缓存
支持的版本
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
此策略使用 HTTP 服务器身份验证凭据配置单个全局每配置文件缓存。
如果禁用或未设置此策略,浏览器将使用跨网站身份验证的默认行为,从版本 80 开始,将按热门网站划分 HTTP 服务器身份验证凭据的范围。 因此,如果两个网站使用来自同一身份验证域的资源,则需要在两个网站的上下文中独立提供凭据。 缓存的代理凭据将跨网站重复使用。
如果启用此策略,则在一个网站的上下文中输入的 HTTP 身份验证凭据将自动用于另一个网站的上下文。
启用此策略时,网站会对某些类型的跨网站攻击敞开大门,这些攻击能使用 URL 中嵌入的凭据将条目添加到 HTTP 身份验证缓存中,从而没有 Cookie 就能跨网站跟踪用户。
此策略旨在让依赖于旧行为的企业有机会更新其登录过程,将来会被删除。
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用Microsoft帐户登录的配置文件:否
数据类型
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:GloballyScopeHTTPAuthCacheEnabled
- GP 名称:启用全局范围的 HTTP 身份验证缓存
- GP 路径 (强制) :管理模板/Microsoft Edge
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
Disabled
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:GloballyScopeHTTPAuthCacheEnabled
- 值类型:REG_DWORD
示例注册表值
0x00000000
Mac 信息和设置
- 首选项项名称:GloballyScopeHTTPAuthCacheEnabled
- 示例值:
<false/>