안전하지 않은 웹사이트가 더 높은 수준의 비공개 네트워크 엔드포인트에 요청할 수 있도록 허용할지 지정

안전하지 않은 웹사이트가 더 높은 수준의 비공개 네트워크 엔드포인트에 요청할 수 있도록 허용할지를 제어합니다.

이 정책은 CORS-RFC1918 사양과 관련이 있습니다. 자세한 내용은 https://wicg.github.io/cors-rfc1918을 참고하세요.

네트워크 엔드포인트는 다음의 경우 다른 엔드포인트보다 비공개 수준이 더 높습니다.
1) 네트워크 엔드포인트의 IP 주소가 localhost이고 다른 엔드포인트의 IP 주소는 아닌 경우
2) 네트워크 엔드포인트의 IP 주소가 비공개이고 다른 엔드포인트의 IP 주소는 공개인 경우
향후 사양 변경에 따라 정책이 비공개 IP 또는 localhost를 대상으로 하는 모든 교차 도메인 요청에 적용될 수 있습니다.

보안 컨텍스트의 정의(https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts)를 충족할 경우 웹사이트는 안전하다고 간주됩니다. 충족하지 않으면 안전하지 않은 컨텍스트로 취급됩니다.

정책을 설정하지 않거나 False로 설정하면 안전하지 않은 컨텍스트로부터 더 높은 수준의 비공개 네트워크 엔드포인트로의 요청에 대한 기본 동작이 BlockInsecurePrivateNetworkRequests 기능에 관한 사용자의 개인 구성에 따라 달라지며, 이러한 구성은 공개 실험이나 명령줄에서 설정할 수 있습니다.

정책을 True로 설정하면 안전하지 않은 웹사이트에서 모든 네트워크 엔드포인트에 요청할 수 있게 되며, 이 요청에는 다른 교차 도메인 확인이 적용됩니다.

지원: Microsoft Windows 7 또는 Windows Server 2008 이상 제품군

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameInsecurePrivateNetworkRequestsAllowed
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)