Permet de spécifier si les sites Web non sécurisés sont autorisés à envoyer des requêtes à des points de terminaison plus privés du réseau

Permet de contrôler si les sites Web non sécurisés sont autorisés à envoyer des requêtes à d'autres points de terminaison plus privés du réseau.

Cette règle se rapporte à la spécification CORS-RFC1918. Pour en savoir plus, consultez la page https://wicg.github.io/cors-rfc1918.

Un point de terminaison de réseau est plus privé qu'un autre si :
1) Son adresse IP est un localhost et celle de l'autre ne l'est pas.
2) Son adresse IP est privée et celle de l'autre est publique.
Selon l'évolution des spécifications, cette règle pourrait s'appliquer à l'avenir à toutes les requêtes dirigées vers des IP privés ou un localhost, quelle que soit leur origine.

Un site Web est considéré comme sécurisé s'il correspond à un contexte sécurisé tel que défini dans l'article https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts. Sinon, il sera traité comme un contexte non sécurisé.

Si cette règle n'est pas configurée ou est définie sur "False", le comportement par défaut des requêtes envoyées depuis des contextes non sécurisés vers des points de terminaison plus privés du réseau dépend de la configuration personnelle de l'utilisateur concernant la fonctionnalité BlockInsecurePrivateNetworkRequests, qui peut être définie lors d'un test ou via une ligne de commande.

Si cette règle est définie sur "True", les sites Web non sécurisés sont autorisés à envoyer des requêtes à n'importe quel point de terminaison du réseau (d'autres vérifications inter-URL peuvent être réalisées).

Pris en charge sur : Au moins Microsoft Windows 7 ou famille Windows Server 2008

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)