Mengontrol apakah situs yang tidak aman diizinkan untuk membuat permintaan ke endpoint jaringan yang lebih pribadi.
Kebijakan ini berkaitan dengan spesifikasi CORS-RFC1918. Lihat https://wicg.github.io/cors-rfc1918 untuk detail selengkapnya.
Endpoint jaringan bersifat lebih pribadi dibanding endpoint lain jika:
1) Alamat IP-nya adalah localhost sedangkan yang lain bukan.
2) Alamat IP-nya bersifat pribadi, sedangkan yang lain bersifat publik.
Di masa mendatang, tergantung pada evolusi spesifikasi, kebijakan ini dapat berlaku untuk semua permintaan lintas asal yang ditujukan ke IP pribadi atau localhost.
Sebuah situs dianggap aman jika telah memenuhi definisi konteks aman di https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts. Jika tidak, situs akan dianggap sebagai konteks yang tidak aman.
Jika kebijakan ini tidak ditetapkan atau ditetapkan ke false (salah), perilaku default untuk permintaan dari konteks yang tidak aman ke endpoint jaringan yang lebih pribadi akan bergantung pada konfigurasi pribadi pengguna untuk fitur BlockInsecurePrivateNetworkRequests, yang dapat disetel berdasarkan uji coba lapangan atau command line.
Jika kebijakan ini ditetapkan ke true (benar), situs yang tidak aman diizinkan untuk membuat permintaan ke endpoint jaringan mana saja, bergantung pada pemeriksaan lintas asal lainnya.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | InsecurePrivateNetworkRequestsAllowed |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |