此政策旨在控制是否允许不安全网站向更专用网络上的端点发送请求。
此政策与 CORS-RFC1918 规范相关。如需了解详情,请参阅 https://wicg.github.io/cors-rfc1918。
在以下情况下,某个网络上的端点会比另一个端点更专用:
1) 该端点的 IP 地址是 localhost,另一个端点的 IP 地址不是 localhost。
2) 该端点的 IP 地址是专用的,另一个端点的 IP 地址是公开的。
日后,此政策可能会应用于针对专用 IP 或 localhost 发出的所有跨源请求,具体取决于相关规范的演变情况。
如果某个网站符合 https://developer.mozilla.org/zh-CN/docs/Web/Security/Secure_Contexts 中所述的安全情境的定义,即会被视为安全网站。否则,便会被视为不安全情境。
如果此政策未设置或设为 false,对于从不安全情境向更专用网络上的端点发送的请求,其默认行为将取决于用户针对 BlockInsecurePrivateNetworkRequests 功能(此功能可通过现场试验来设置,也可在命令行中设置)指定的个人配置。
如果此政策设为 true,系统将允许不安全网站向任意网络上的端点发送请求,但这些网站会受到其他跨源检查机制的约束。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\ChromeOS |
| Value Name | InsecurePrivateNetworkRequestsAllowed |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |