Consente di specificare se consentire ai siti web non sicuri di effettuare richieste agli endpoint di rete con un livello di protezione più alto

Consente di controllare se i siti web non sicuri possono effettuare richieste agli endpoint di rete con un livello di protezione più alto.

Questo criterio riguarda la specifica CORS-RFC1918. Per maggiori dettagli, consulta il sito https://wicg.github.io/cors-rfc1918.

Un endpoint di rete ha un livello di protezione più alto di un altro se:
1) il suo indirizzo IP è localhost e l'altro no.
2) il suo indirizzo IP è privato e l'altro è pubblico.
In futuro, a seconda dell'evoluzione della specifica, questo criterio potrebbe essere applicato a tutte le richieste multiorigine indirizzate a localhost o IP privati.

Un sito web è considerato sicuro se soddisfa la definizione di contesto sicuro descritta alla pagina https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts. In caso contrario, verrà considerato un contesto non sicuro.

Se il criterio viene impostato su False o non viene impostato, il comportamento predefinito per le richieste da contesti non sicuri agli endpoint di rete privata dipende dalla configurazione personale dell'utente per la funzionalità BlockInsecurePrivateNetworkRequests, che può essere configurata in base a una prova sul campo o alla riga di comando.

Se il criterio viene impostato su True, i siti web non sicuri possono effettuare richieste a qualsiasi endpoint di rete, soggetti ad altri controlli multiorigine.

Supportata in: Almeno Windows 7 o famiglia Windows Server 2008

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)