這項政策可控管是否允許不安全網站向更私密的網路端點傳送要求。
這項政策與 CORS-RFC1918 規格有關,詳情請參閱 https://wicg.github.io/cors-rfc1918。
當網路端點符合以下條件時,私密程度較高:
1) 其 IP 位址為 localhost,且其他網路端點的 IP 位址不是 localhost。
2) 其 IP 位址為私人位址,且其他網路端點的 IP 位址為公開位址。
根據未來的規格演進而定,這項政策可能會套用至所有導向私人 IP 或 localhost 的跨來源要求。
如果網站符合以下頁面中對於安全內容的定義,系統會將其視為安全網站:https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts。如果不符合定義,系統會將其視為不安全網站。
如果不設定這項政策或設為 False,從不安全網站向更私密的網路端點傳送要求的預設行為將取決於使用者對 BlockInsecurePrivateNetworkRequests 功能的個人設定,使用者可以透過實際測試或指令列來進行設定。
如果將這項政策設為 True,不安全網站即可向任何網路端點傳送要求,並且需經過其他跨來源檢查。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | InsecurePrivateNetworkRequestsAllowed |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |