Controla si los sitios web no seguros pueden enviar solicitudes a extremos de red más privados.
Esta política está relacionada con la especificación CORS-RFC1918. Para obtener más información, consulta https://wicg.github.io/cors-rfc1918.
Un extremo de red es más privado que otro en los siguientes casos:
1) Si su dirección IP es localhost y la otra no lo es.
2) Si su dirección IP es privada y la otra es pública.
En el futuro, en función de la evolución de las especificaciones, es posible que se aplique esta política a todas las solicitudes de origen cruzado dirigidas a IP privadas o localhost.
Un sitio web se considera seguro si cumple con la definición de contexto seguro descrita en https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts. De lo contrario, se lo considerará como no seguro.
Si se establece esta política como falsa o no se establece, el comportamiento predeterminado para las solicitudes que se envíen desde contextos no seguros a extremos de red más privados dependerá de la configuración personal del usuario con respecto a la función BlockInsecurePrivateNetworkRequests, la cual se puede establecer en una prueba de campo o en la línea de comandos.
Si estableces esta política como verdadera, los sitios web no seguros podrán enviar solicitudes a cualquier extremo de red, sujeto a otras verificaciones de origen cruzado.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | InsecurePrivateNetworkRequestsAllowed |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |