Chỉ định xem có cho phép các trang web không an toàn gửi yêu cầu đến các thiết bị đầu cuối trên mạng riêng hay không

Kiểm soát việc có cho phép các trang web không an toàn gửi yêu cầu đến các thiết bị đầu cuối trên mạng riêng hay không.

Chính sách này liên quan đến thông số CORS-RFC1918. Hãy truy cập vào https://wicg.github.io/cors-rfc1918 để biết thông tin chi tiết.

Một thiết bị đầu cuối trên mạng có mức độ riêng tư cao hơn so với thiết bị khác nếu:
1) Địa chỉ IP của thiết bị đó là địa chỉ của máy chủ cục bộ, còn địa chỉ IP của thiết bị khác thì không phải.
2) Địa chỉ IP của thiết bị đó ở chế độ riêng tư và địa chỉ IP của thiết bị còn lại ở chế độ công khai.
Trong tương lai, tùy thuộc vào sự thay đổi về thông số, chính sách này có thể áp dụng cho tất cả yêu cầu trên nhiều nguồn gốc nhằm vào các IP riêng tư hoặc máy chủ cục bộ.

Một trang web được coi là an toàn nếu trang web đó thỏa mãn định nghĩa về ngữ cảnh an toàn trong https://developer.mozilla.org/vi-VN/docs/Web/Security/Secure_Contexts. Nếu không, trang web đó sẽ bị coi là có ngữ cảnh không an toàn.

Khi bạn đặt thành tắt hoặc không đặt chính sách này, chế độ mặc định đối với yêu cầu gửi từ các nguồn không an toàn đến thiết bị đầu cuối trên mạng riêng sẽ phụ thuộc vào cấu hình cá nhân của người dùng dành cho tính năng BlockInsecurePrivateNetworkRequests. Bạn có thể đặt tính năng này trong giai đoạn thực nghiệm hoặc thông qua dòng lệnh.

Khi bạn đặt chính sách này thành bật, các trang web không an toàn sẽ được phép gửi yêu cầu đến mọi thiết bị đầu cuối trên mạng nhưng phải trải qua các quá trình kiểm tra khác trên nhiều nguồn gốc.

Supported on: Microsoft Windows 7 trở lên

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)