指定是否允許不安全網站向更私密的網站端點傳送要求

這項政策可控管是否允許不安全網站向更私密的網路端點傳送要求。

這項政策與 CORS-RFC1918 規格有關,詳情請參閱 https://wicg.github.io/cors-rfc1918。

當網路端點符合以下條件時,私密程度較高:
1) 其 IP 位址為 localhost,且其他網路端點的 IP 位址不是 localhost。
2) 其 IP 位址為私人位址,且其他網路端點的 IP 位址為公開位址。
根據未來的規格演進而定,這項政策可能會套用至所有導向私人 IP 或 localhost 的跨來源要求。

如果網站符合以下頁面中對於安全內容的定義,系統會將其視為安全網站:https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts。如果不符合定義,系統會將其視為不安全網站。

如果不設定這項政策或設為 False,從不安全網站向更私密的網路端點傳送要求的預設行為將取決於使用者對 BlockInsecurePrivateNetworkRequests 功能的個人設定,使用者可以透過實際測試或指令列來進行設定。

如果將這項政策設為 True,不安全網站即可向任何網路端點傳送要求,並且需經過其他跨來源檢查。

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

系統管理範本 (電腦)

系統管理範本 (使用者)