安全でないウェブサイトから、アクセスが限定されたプライベート ネットワーク エンドポイントへのリクエストを許可するかどうかを制御します。
このポリシーは CORS-RFC1918 仕様に関連したものです。詳細については、https://wicg.github.io/cors-rfc1918 をご確認ください。
次に該当するネットワーク エンドポイントは、アクセスがより限定されます。
1) IP アドレスがローカルホストである(ローカルホストでないエンドポイントと比較して)。
2) IP アドレスがプライベートである(パブリックなエンドポイントと比較して)。
仕様の発展に応じて、このポリシーは将来的にプライベート IP またはローカルホストに対するすべてのクロスオリジンのリクエストに適用される可能性があります。
ウェブサイトは、https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts に記載された安全なコンテキストの定義を満たしている場合、安全とみなされます。そうでない場合は、安全でないコンテキストとして扱われます。
このポリシーを設定しない場合や False に設定した場合、安全でないウェブサイトから、より限定されたプライベート ネットワーク エンドポイントに送信されたリクエストがデフォルトで許可またはブロックされるかは、ユーザーの個人設定で BlockInsecurePrivateNetworkRequests 機能がどのように設定されているかによって決まります。なお、この機能は、フィールド トライアルまたはコマンドラインで設定できます。
このポリシーが True に設定されている場合は、他のクロスオリジン チェックに合格することを条件として、安全でないウェブサイトから任意のネットワーク エンドポイントにリクエストを送信できます。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | InsecurePrivateNetworkRequestsAllowed |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |