Gibt an, ob unsichere Websites Anfragen an eher private Netzwerk-Endpunkte senden dürfen

Diese Richtlinie legt fest, ob unsichere Websites Anfragen an eher private Netzwerk-Endpunkte senden dürfen.

Diese Richtlinie bezieht sich auf die Spezifikation CORS-RFC1918. Weitere Informationen finden Sie unter https://wicg.github.io/cors-rfc1918.

Ein Netzwerk-Endpunkt ist eher privat als ein anderer, wenn:
1) Seine IP-Adresse "localhost" ist und die des anderen nicht.
2) Seine IP-Adresse privat ist und die des anderen öffentlich.
In Zukunft gilt diese Richtlinie möglicherweise abhängig von der Weiterentwicklung der Spezifikationen für alle Cross-Origin-Anfragen, die an private IP-Adressen oder "localhost" gesendet werden.

Eine Website gilt als sicher, wenn sie die Definition eines sicheren Kontextes in https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts erfüllt. Andernfalls gilt sie als unsicherer Kontext.

Wenn diese Richtlinie entweder nicht konfiguriert oder auf "false" gesetzt wird, hängt das Standardverhalten bei Anfragen aus unsicheren Kontexten an eher private Netzwerk-Endpunkte von der persönlichen Konfiguration der Funktion BlockInsecurePrivateNetworkRequests durch den Nutzer ab. Diese kann im Rahmen einer Testphase oder in der Befehlszeile festgelegt werden.

Wenn die Richtlinie auf "true" gesetzt ist, dürfen unsichere Websites vorbehaltlich anderer Cross-Origin-Checks Anfragen an alle Netzwerk-Endpunkte senden.

Unterstützt auf: Mindestens Windows 7 oder Windows Server 2008

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)