在特定网站上阻止 JavaScript
支持的版本
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不允许运行 JavaScript 的网站列表。
如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。
请注意,此策略基于顶级文档的源 (通常也显示在地址栏中的页面 URL) 是否与任何模式匹配来阻止 JavaScript。 因此,此策略不适用于缓解 Web 供应链攻击。 例如,提供模式 https://[\*.]foo.com/ 不会阻止托管在 上的页面(例如) https://contoso.com 运行从 https://www.foo.com/example.js加载的脚本。 此外,如果文档不是顶级文档https://contoso.com,而是作为子框架嵌入到另一源上托管的页面(例如 https://www.fabrikam.com),则提供该模式https://contoso.com/不会阻止文档运行脚本。
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用Microsoft帐户登录的配置文件:否
数据类型
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:JavaScriptBlockedForUrls
- GP 名称:在特定网站上阻止 JavaScript
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
https://www.contoso.com
[*.]contoso.edu
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- 路径(推荐):不适用
- 值名称:1、2、3、 ...
- 值类型:REG_SZ列表
示例注册表值
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 =
https://www.contoso.com
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 =
[*.]contoso.edu
Mac 信息和设置
- 首选项项名称:JavaScriptBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>