Керує тим, чи дозволено незахищеним веб-сайтам надсилати запити більш приватним кінцевим точкам мережі.
Це правило пов'язане зі специфікацією CORS-RFC1918. Докладніше читайте на сторінці https://wicg.github.io/cors-rfc1918.
Кінцева точка мережі вважається приватнішою від іншої за описаних нижче умов.
1. Її ІР-адреса є локальним хостом, а адреса іншої точки – ні.
2. Її ІР-адреса приватна, а адреса іншої точки – загальнодоступна.
У майбутньому, залежно від розвитку специфікації, це правило може застосовуватися до всіх міждоменних запитів, які спрямовано на приватні ІР-адреси або локальний хост.
Веб-сайт вважається надійним, якщо він відповідає визначенню надійного контексту на сторінці https://developer.mozilla.org/uk-UA/docs/Web/Security/Secure_Contexts. В іншому випадку контекст вважається ненадійним.
Якщо це правило не налаштовано або для нього вибрано значення false, стандартна поведінка для запитів від незахищених контекстів до приватніших кінцевих точок мережі залежатиме від того, як користувач налаштував функцію BlockInsecurePrivateNetworkRequests. Це можна зробити на етапі тестування або в командному рядку.
Якщо для цього правила вибрано значення true, незахищені веб-сайти можуть надсилати запити всім кінцевим точкам мережі, які підлягають іншим міждоменним перевіркам.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | InsecurePrivateNetworkRequestsAllowed |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |